独石油貯蔵会社への攻撃で浮き彫りになった「OT系システム」停止のリスク：サイバー攻撃事例に学ぶ【前編】

ドイツの石油貯蔵会社Oiltankingのシステムがサイバー攻撃を受けた。どのシステムが被害に遭い、どのような影響があったのか。

[Alex Scroxton，TechTarget]

　2022年1月、ドイツの石油貯蔵会社Oiltankingがサイバー攻撃を受けた。これにより同国内のタンクファーム（最終消費者または小売店へ引き渡す前の石油製品を保管する施設）13カ所で、石油製品の供給が停止した。

攻撃がドイツ国内に与えた影響とは

併せて読みたいお薦め記事

制御システムとセキュリティ

• ウクライナ電力網の停止を狙ったマルウェアが「他の地域にも広がる」は本当？
• MicrosoftやCiscoも参入する「OTセキュリティ」市場　盛り上がりの理由は？

　Oiltankingへの攻撃を報じたドイツの経済新聞「Handelsblatt」や週刊誌「Der Spiegel」によると、攻撃の標的となったのは、Oiltankingと同社のグループ会社Mabanaftのシステムだった。両社はドイツで石油販売会社に石油製品を供給している。

　攻撃によりOiltankingのOT（制御技術）システムが停止した。影響を受けたのは、Oiltankingが保有する13カ所のタンクファームだ。施設内にある、石油貯蔵タンクの積み込みと積み下ろしを自動化するシステムが停止したことで、ドイツにおける石油製品の供給が一部停止した。

　ドイツ国外にあるOiltankingのタンクファームは、攻撃の影響を受けなかった。同社は攻撃を受けたことが発覚してから直ちにセキュリティ強化策を講じ、同時にこの事案の調査を開始した。調査には、外部の専門家やドイツ関係当局も協力した。

　Oiltankingに対する攻撃は、米国の石油パイプライン大手Colonial Pipelineのシステムに影響を及ぼした、2021年5月のランサムウェア（身代金要求型マルウェア）攻撃を思い起こさせるものだった。これは米国東部の燃料供給を一時危機に陥れ、ランサムウェア攻撃グループに対する米国当局の戦略に影響を及ぼした。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。