Yuri Gripas / reuters
Yuri Gripas / reuters

米司法省が、先月発生した米石油パイプライン会社Colonial Piplineへのランサムウェア攻撃において、Bitcoinで支払われた身代金約75BTCの約85%、63.7BTCの回収に成功したと発表しました。

司法省は、Darksideと名乗り自らを「非政治的」だと主張する犯行グループが使用した秘密鍵をFBIが入手したことで、身代金に関連する複数の取引履歴を追跡。北カリフォルニアにサーバーがある取引所に法的措置を取り、保管用ウォレットにアクセスして身代金を発見、押収に成功したとのこと。FBIがどうやって秘密鍵を入手したのかは明らかにされていません。

Colonialへの攻撃は米東海岸や南部地域を一時燃料不足に陥れ、バイデン大統領と国土安全保障省の運輸保安局(TSA)は今後の対策として、米国のすべてのパイプライン会社にサイバーセキュリティ対策のガイドラインを設置するよう義務付けました。

これによりパイプライン企業は常時対応可能なサイバーセキュリティ担当を配備し、潜在的なものを含む問題をCISA(Cybersecurity and Infrastructure Security Agency)へ報告しなければなりません。

Bitcoinは足が付かないものと思っている人も多いとは思いますが、その取引情報は記録が残るされるため追跡することが可能です。ただ、追跡には秘密鍵が必要になるため、今回はFBIが秘密鍵を入手した点が、まさに身代金奪還のキーポイントだったと言えそうです。

Source:DOJ