独石油貯蔵会社へのサイバー攻撃には“あの国”が関与か？：サイバー攻撃事例に学ぶ【中編】

ドイツの石油貯蔵会社Oiltankingのシステムがサイバー攻撃を受けた。攻撃により、国民に影響を及ぼしかねない“ある問題”が浮き彫りになった。

[Alex Scroxton，TechTarget]

　2022年1月、ドイツの石油貯蔵会社Oiltankingがサイバー攻撃を受けた。これにより同国内のタンクファーム（最終消費者または小売店へ引き渡す前の石油製品を保管する施設）13カ所で、石油製品の供給が停止した。本稿は、この攻撃で浮き彫りになったある問題と、ドイツ国民への影響について解説する。

攻撃で浮き彫りになった問題　“あの国”が関与か？

併せて読みたいお薦め記事

連載：サイバー攻撃事例に学ぶ

• 前編：独石油貯蔵会社への攻撃で浮き彫りになった「OT系システム」停止のリスク

セキュリティ関連の注目記事

• 「学生の個人情報」は無事か？　ランサムウェア集団BlackCatが学校を襲う
• バイデン米大統領、セキュリティの「大胆な強化」に動く　ゼロトラストへ移行も

　Oiltankingへの攻撃が発生したタイミングに注目しよう。2022年初頭、欧州ではロシアのウクライナ侵攻による政治的緊張が高まっていた。ドイツの国家安全保障機関は同国の重要国家インフラ（CNI）領域に対し、ロシアが後援するサイバー攻撃が発生する可能性について警告していた。ただし2022年2月時点では、特定の攻撃グループや国と、Oiltankingへの攻撃に関係があるとする証拠はない。

　セキュリティベンダーVectra AIのCTO（最高技術責任者）室で技術ディレクターを務めるティム・ウェイド氏は、Oiltankingへのサイバー攻撃による影響が、深刻な事態へ発展する可能性があると指摘する。

　ウェイド氏によれば、この攻撃は冬季に必要な燃料や暖房など、燃料のサプライチェーンに関連する要素に影響を与えており、人々の安全や福祉が標的となった可能性がある。同氏は「エッセンシャルサービス（生活に必須のサービス）や社会インフラの潜在的かつ深刻なリスクを浮き彫りにした」と話す。その上で同氏は、「企業がレジリエンス（障害発生時の回復力）に投資する重要性は一段と高まった」とみる。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。