FBIが米国農業セクターを標的としたランサムウェア攻撃に関する警告を発表

2022年4月20日（水）、米国連邦捜査局（FBI）は、食品・農業（FA）セクターの組織に対し、ランサムウェアアクターが作付けや収穫期などの重要な時期に農協を攻撃し、業務に混乱をもたらす可能性があるため、経済損失をもたらし食品サプライチェーンにマイナスの影響を与えることを警告する「TLP：WHITE Private Industry Notification」を共同で発表しました。

この通知は、米国農務省（USDA）、米国国土安全保障省（DNS）、サイバーセキュリティ・インフラセキュリティ庁（CISA）の協力のもと発出されました。今回の通知は、例年の収穫期などの重要な時期にランサムウェアの攻撃を受け、種子や肥料の供給、食料のサプライチェーンに影響が出た、というFBIの指摘によるものです。FBIは、2021年秋の収穫期に6社の穀物協同組合に対してランサムウェア攻撃が行われ、2022年初頭にも2件行われ、種子や肥料の供給が阻害されることで作付け時期に影響を及ぼす可能性があったと述べています。

FBIは、ランサムウェアギャングやその他のサイバー犯罪者が農協を貴重なターゲットとして見ている可能性があると考えており、農協は農業生産における時間的制約があるため、身代金の支払いに応じるかもしれないと考えているようです。FBIは、「農場から食卓までのFAセクター全体」に対するランサムウェア攻撃は定期的に発生していることを明らかにしていますが、農業にとって重要な季節には、農協に対するサイバー攻撃の件数が顕著に増加します。

FBIは、FAセクターに対するランサムウェア攻撃をめぐる警告を示す4つの個別のインシデントを詳述しています。

– 「2022年3月、複数の州にまたがる穀物会社がLockbit 2.0ランサムウェアの攻撃を受けました。同社は穀物加工に加え、春の植え付け時期に重要な種子、肥料、物流サービスも提供しています。」

– 「2022年2月、飼料製粉やその他の農業サービスを提供する企業が、権限のないアクターが同社のシステムの一部にアクセスし、ランサムウェア攻撃を開始しようとした可能性がある事例を2件報告しました。これらは、暗号化が発生する前に検知され、停止されました。」

– 「2021年9月15日から10月6日の期間で、6社の穀物協同組合がランサムウェア攻撃を経験しました。Conti、BlackMatter、Suncrypt、Sodinokibi、BlackByteなど、さまざまなランサムウェアの亜種が使用されました。標的となった事業体の中には、生産を完全に停止しなければならないものもあれば、管理機能を失ったものもありました。」

– 「2021年7月、ある企業管理ソフトウェア会社がネットワーク上で悪意のある活動を発見し、後にHelloKitty/Five Handsランサムウェアであることが判明しました。脅威アクターは3,000万米ドルの身代金を要求していました。同社へのランサムウェア攻撃は、複数の農協を含む顧客企業への二次的なランサムウェア感染につながりました。」