United States Computer Emergency Readiness Team (US-CERT)は2月18日(米国時間)、「Ransomware Impacting Pipeline Operations |CISA」において、米国の天然ガス圧縮施設がランサムウェアを使ったサイバー攻撃を受け、結果として2日間の操業停止に追い込まれたと伝えた。
攻撃は細工されたページへ誘導するためのリンクが含まれたメールを送付する形で行われており、いわゆるフィッシング攻撃から始まったものと説明されている。
US-CERTはこの攻撃について、どのような手順で侵入が行われたのか、どこまで制御を把握されてしまったのかについて、技術的な観点も含めて詳しくまとめている。同じように社会基盤として重要な役割を担っているインフラストラクチャ企業に対し、今回の事件に学びつつ対策することを促している。
米国では、数年間にわたってエネルギー関連のインフラ企業がサイバー攻撃を受けている。今回のサイバー攻撃もこうした攻撃の1つと考えられている。
社会基盤として重要な役割を果たしているインフラ企業がサイバー攻撃によって受ける被害はそのまま消費者の生活に大きな影響を及ぼす可能性がある。こうした攻撃が終結する理由は見つかっておらず、今後もこうした攻撃が続くと見られる。