石油パイプラインへのランサムウェア攻撃 FBIが身代金の約半分を回収できた訳：TechTarget発 世界のITニュース

FBIは、2021年5月のランサムウェア攻撃でColonial Pipelineが支払った440万ドルの身代金の一部を取り戻した。どのような手法で身代金にたどり着き、回収したのか。

[Arielle Waldman，TechTarget]

　米連邦捜査局（FBI）は暗号資産（仮想通貨）ビットコインの「秘密鍵」（ビットコインの所有者であることを証明するコード）を使用し、石油パイプライン大手のColonial Pipelineが2021年5月にランサムウェア（身代金要求型マルウェア）攻撃を受けて支払った身代金の約半分を回収した。

　司法副長官のリサ・モナコ氏は2021年6月7日（現地時間）の記者会見で「Colonial Pipelineを攻撃したハッカー集団DarkSideに対し、司法省（DOJ）がランサムウェア攻撃を許さないことをはっきり示した」と述べた。DOJはFBIと協働して、Colonial PipelineがDarkSideにビットコインで支払った約440万ドルのうち、約230万ドルを特定して取り戻した。DarkSideは、被害者のデータを暗号化した上、そのデータを一般に公開すると脅迫する「二重恐喝」の手法で知られている。

併せて読みたいお薦め記事

ランサムウェア攻撃に備えるには

• ランサムウェア最悪の大流行に備えるバックアップと災害復旧（DR）戦略
• 二重脅迫ランサムウェアの恐るべき手口

セキュリティ関連のFBIの活動について

• ランサムウェア「Conti」の攻撃が欧米で多発　FBIがセキュリティ警告
• FBIが警鐘を鳴らす「FortiOS」の脆弱性　“パッチ未適用”の製品が標的に
• マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る

FBIが身代金を回収した方法とは