【5月15日 AFP】企業のコンピューターに侵入・ロックして「身代金」を要求するランサムウエア(身代金要求型ウイルス)攻撃を仕掛けている集団、ダークサイド(Darkside)のサーバーが何者かによって停止させられたことが分かった。米国のサイバーセキュリティー企業が14日、明らかにした。先週、米国最大の石油パイプラインを運営するコロニアル・パイプライン(Colonial Pipeline)がダークサイドのサイバー攻撃を受け操業停止を余儀なくされていた。

 米国のサイバーセキュリティー企業レコーデッド・フューチャー(Recorded Future)は、ロシアを拠点とするとされるダークサイドがウェブ上の投稿で、ブログや決済に使用していたサーバーにアクセスできなくなったことを認めたと明らかにした。

 匿名性を確保する技術「Tor(トーア)」を使ってダークウェブ上にあるダークサイドのサイトにアクセスしたところ、アドレスが見つからないと表示された。

 レコーデッド・フューチャーは「ダークサイドの運営者は、被害者による身代金の支払いを管理していた決済サーバーから、暗号通貨の資金が引き出されたことも明かした」と説明している。

 誰がダークサイドのサイトを停止させたのかは不明だが、米軍のサイバー戦争部隊、第780軍事情報旅団(780th Military Intelligence Brigade)は14日、ツイッター(Twitter)の公式アカウントで、今回のレコーデッド・フューチャーの発表をリツイートした。

 ダークサイドは先週、コロニアル・パイプラインのコンピューターシステムを停止させ、多額の金銭を要求。コロニアル・パイプラインはパイプラインの操業停止に追い込まれ、米南東部の多くの地域で燃料不足が起き、ガソリンスタンドには長蛇の列ができた。

 コロニアル・パイプラインがコンピューターシステムを再開させるためダークサイドに500万ドル(約5億5000万円)を支払ったという未確認の情報も報じられる中、同社は13日、8850キロに及ぶパイプラインが燃料供給を再開したと発表した。(c)AFP/Paul HANDLEY