Iphone

シアトル港がビットコインによる身代金支払いを拒否、サイバーセキュリティのジレンマを浮き彫りに

シアトル港がビットコインによる身代金支払いを拒否、サイバーセキュリティのジレンマを浮き彫りに
マリア・キャントウェル上院議員(左)は、今週、航空サイバーセキュリティの脅威を調査する上院商務委員会の公聴会で、シアトル港湾局の航空担当マネージング・ディレクター、ランス・リトル氏と握手している。(米国上院公式写真 / レニー・ブシャール)

シアトル港は、ランサムウェア攻撃の被害者が直面する共通の難問、つまり支払うべきか、支払わないべきかという問題に取り組んでいる。

先月8月24日にシアトル港に対してサイバー攻撃を実行したランサムウェア集団「リシダ」は、盗んだファイルを「ダークウェブ」に投稿し、身代金として約600万ドルに相当する100ビットコインを要求していると報じられている。

これはシアトル・タコマ国際空港の航空部門マネージングディレクター、ランス・リトル氏の発言である。同氏は水曜日、ワシントンDCで行われた航空サイバーセキュリティの脅威に関する上院商務委員会の公聴会で証言を行った。

彼によると、リシダ氏は月曜日に港湾システムから盗まれた8つのファイルのコピーを公開した。港湾当局は現在ファイルを調査しており、情報漏洩の被害を受けた個人に通知し、支援を提供する予定だという。

シアトル港は先週、リシダが要求した身代金の支払いを拒否したと発表した。

身代金の支払いについて、リトル氏は水曜日に「それは我々の価値観に反するものであり、公的資金の最善の使い方ではないと思う」と述べた。

身代金を支払うかどうかの決定は「非常に議論の多い話題だ」とシアトルに拠点を置くサイバーセキュリティ企業SpecterOpsのCEO、デビッド・マグワイア氏は語った。

「一方では、データへのアクセスを回復し、通常の業務を再開し、漏洩したデータを排除できる可能性もある」と彼は述べた。「しかし、一方では、復号化の保証はなく、将来の攻撃を阻止することもできず、法的および倫理的な問題も存在する」

マグワイア氏は、この決定は組織のセキュリティ基盤と、バックアップやその他の手段による回復能力に大きく依存すると述べた。

シアトル港へのサイバー攻撃の捜査を主導しているFBIは、ウェブサイトによると、「ランサムウェア攻撃に対する身代金の支払いを支持していない」という。

セキュリティ会社TrueFortはブログ投稿で、身代金の支払いは「事実上、犯罪活動の資金源となる」こと、またそうすることで「意図せず前例を作ってしまい、他の潜在的な攻撃者に身代金要求が有効であるというシグナルを送ってしまう可能性がある」と述べている。

身代金を支払わないことは、大きな代償を伴う可能性があります。昨年ランサムウェア攻撃を受けたMGMリゾーツは、身代金の支払いを拒否し、1億ドル以上の収益損失を被りました。

カジノ運営会社のシーザーズも以前の攻撃を受け、1500万ドル相当の身代金を支払ったと報じられている。

シアトル公共図書館は今年初めのサイバー攻撃からの復旧プロセスの一環として身代金を支払わなかったことをシアトル公共図書館の広報担当者が木曜日に確認した。

シアトル港がどのようにハッキングされたのか、他にどのようなデータが漏洩したのかはまだ明らかではない。

Cyber​​Scoopによると、投稿されたデータにはスキャンされた米国パスポート、納税者識別フォーム、その他の個人を特定できる情報が含まれているようだ。

Rhysidaは、昨年の大英図書館へのサイバー攻撃、そして今夏のオハイオ州コロンバス市へのサイバー攻撃についても犯行声明を出している。また、病院やその他の政府機関も標的としている。

リトル氏は、調査はまだ継続中だと述べた。港湾当局はすでに多くの「教訓」を得ていると述べた。

「当社は強固なサイバーセキュリティシステムを導入していますが、サイバー犯罪者は常に戦術を進化させています」とリトル氏は述べた。「当社は、ID管理と認証プロトコルの強化、監視体制の強化など、サイバー防御の更なる強化に継続的に取り組んでいます。」

シアトル・タコマ国際空港では、サイバー攻撃の影響でフライト情報を表示する一部の画面がブラックアウトした。(写真提供:デビッド・ニウ)

上院委員会の委員長を務めるマリア・キャントウェル上院議員(ワシントン州民主党)は水曜日、航空業界へのサイバー攻撃は2020年以降74%増加していると述べた。

キャントウェル氏は、クラウドストライクの事件を含む航空業界におけるサイバー攻撃や最近の技術障害により、「脆弱なインフラでは対応できないことが明らかになった」と述べた。

サイバー攻撃とシアトル港の重要システムの隔離措置により、シアトル・タコマ国際空港のWi-Fiが停止し、手荷物サービスに遅延が生じ、ターミナル内のフライト情報を表示する多くのスクリーンが混乱するなどの障害が発生した。

キャントウェルさんは、飛行機に乗ろうとしたが、停電で暗くなったデジタル掲示板で情報を見つけることができず、シアトル・タコマ国際空港へのサイバー攻撃の影響を個人的に受けた。

「我々は目を覚まして、こうした航空の脅威を真剣に受け止めなければならない」とキャントウェル氏は語った。

この障害は、シアトル・タコマ国際空港の航空便や保安検査場、クルーズ船の運航には影響を及ぼさなかった。

シアトル・タコマ国際空港は先週、同空港での移動体験は現在「通常通り」であると発表した。

しかし、空港と港湾局のウェブサイトは依然としてダウンしており、空港の遺失物取扱所やビジターパスプログラムなどの他のサービスも依然としてアクセスできません。

前回:シアトル港へのサイバー攻撃は、重要インフラへの脅威が増大している最新の例である