サイバー攻撃の身代金をビットコイン払いした米大手石油パイプライン企業、ガソリンスタンド経営者から訴訟される

コロニアル・パイプラインに訴訟続く

米最大手石油パイプライン企業「コロニアル・パイプライン」が、今年5月に受けたランサムウェア攻撃に関連し、「セキュリティ面で過失があった」として新たに起訴されていることが分かった。原告は燃料供給停止により、営業停止を余儀なくされたガソリンスタンド経営者である。

ランサムウェア

ハッキングを仕掛けたうえで、元の状態に戻すことを引き換えに金銭を要求するマルウェアのこと。「身代金要求型マルウェア」とも呼ばれる。感染すると、他人の重要文書や写真ファイルを勝手に暗号化したり、PCをロックして使用を制限した上で、金銭を要求してくる。

▶️仮想通貨用語集

コロニアル・パイプラインは主に米ニューヨーク州など、東海岸に燃料を供給している会社だが、ハッキングにより一時石油の運輸が停止され、地域で燃料が不足する事態に発展していた。

その後米司法省は、同社が身代金として支払った75BTC（当時約5.5億円）の大半をとり戻すことができたと発表した。

ガソリンスタンドを代表して起訴

現在は、ガソリンスタンド経営者Eddie Darwich氏が、コロニアル・パイプラインを相手取って訴訟を起こしている。ワシントンポストによると、同氏は、燃料の供給停止のために一カ月以上も営業できなかったという。

Darwich氏側は、提出した訴状で次のように述べている。

5日間にわたるパイプラインの停止により、地域では燃料が不足し、11,000軒以上のガソリンスタンドが影響を受けた。自動車などのガソリン価格が高騰し、コンビニエンスストアの売上も大幅に減少した。原告は、ランサムウェア攻撃によって悪影響を受けた11,000軒以上のガソリンスタンドを代表して本訴訟を起こす。

また、セキュリティ措置を怠っていたとも指摘している。

被告（コロニアル・パイプライン）は、ランサムウェア攻撃からの保護を含め、パイプラインの重要なインフラと燃料の供給を守るための適切な措置を取る義務を有していた。被告はそれを行っておらず、ランサムウェア攻撃を受ける結果となった。

コロニアル・パイプラインに対しては、5月にも訴訟が起こされている。ガソリン価格の上昇により経済的ダメージを受けたとして、一般消費者に対する損害賠償を求めるものだ。