東海岸の燃料供給45％を担うパイプラインが停止

　攻撃を受けたのは米コロニアル・パイプライン（Colonial Pipeline）社。同社はメキシコ湾岸からニューヨークまで約5500マイル（8800km）もの総延長を持つ米国最大級のエネルギー企業だ。米国東部の燃料供給の45％を担い、ガソリン、軽油、ジェット燃料をニューヨークの主要空港や各地の備蓄タンクに運んでいる。

　障害発生時は、サイバー攻撃かどうかの確証はなかったが、予防的な措置と攻撃を封じ込めるため、5500マイルすべてのパイプラインが停止した。同社の発表によれば、サイバー攻撃であることは確実であるとし、パイプラインとコンピューターネットワーク、一部のITシステムを停止させたことを認めている。すでにセキュリティ企業による調査が開始され、連邦政府当局への通報を行っている。

　現在、パイプラインの活動は復活している。被害直後、専門家の見立ては「供給が止まってもタンクの備蓄がある。また、パンデミックによる航空旅客輸送や経済の落ち込みもあり、現地の燃料供給などが直ちに深刻な状況になることはない」というものだった。しかし、報道を受けた一部の市民がガソリンのパニック買いに走るなど混乱も見られた。

　なお、米国では、2020年ロックダウンの影響で、長距離のタンクローリー運転手が職を失うか転職したため、陸上輸送が追いつかない状況もある。パイプラインも復活した現在、ガソリンやジェット燃料が不足する事態は考えにくいが、パニック状態は、インシデント対応のシナリオや想定を覆すやっかいな存在だ。専門家や識者による合理的な分析や対策の盲点は、風評を含む群衆心理ということだろう。

過去の重要インフラ攻撃の事例

　米国では2月にフロリダの水道局がハッキングされ、水酸化ナトリウムの量を調整されるという事件が起きている。EUや東ヨーロッパでは発電所へのサイバー攻撃でブラックアウトが発生しているが、石油パイプラインへのサイバー攻撃は、あまり例がない。トルコではサイバー攻撃による爆発事故、サウジアラムコ社のワークステーション3万台への大規模な攻撃が有名だが、どちらも10年ほど前の出来事だ。

　トルコの事例は、監視カメラシステムを踏み台にバルブ制御システムをハッキングし、輸送管の内圧を高めて爆発させたと発表されている。ハッキングはセンサーや周辺カメラに対しても行われ、内圧上昇のアラートが無視されるように細工されたという。その手口から高度な組織が背後にいる可能性が高く、ロシアによるサイバー攻撃だと分析する専門家も少なくない。

　サウジアラムコの攻撃は、「シャムーン」と呼ばれるハードディスクワイパー（データ消去を行うマルウェア）が利用された。米国などは、攻撃はイラン関与のものであると高い確度で疑っている。しかもこのマルウェアは、「スタックスネット」のコピーを改変したものとの分析もある。スタックスネットはイスラエルと米国が開発し、イランの核システムを狙った高度なマルウェアだ。

　フロリダ水道局のハッキングは、動機や背景がはっきりしないが、こちらは国家関与のサイバー攻撃の線は薄いとされている。では、今回のパイプライン攻撃はどうか？

【次ページ】重要インフラだからといって国家支援型攻撃とは限らない