エネルギー業界を狙うサイバー攻撃が相次ぐ 日本企業も備えが必要か

石油関係の事業を営む大手企業が相次いでサイバー攻撃を受けている。エネルギー供給が停止すると世界経済に与える影響が大きい。

[Matt Kapko，Cybersecurity Dive]

　インフラやユーティリティー企業を狙うサイバー攻撃が増えている。全ての産業を支えているこのような部門が攻撃を受けると、経済の混乱を招き、非常に危険だ。

　今後、日本企業も影響を受ける可能性があるため、備えが必要だ。

エネルギー業界を狙うサイバー攻撃が相次ぐ

　具体的な事例を紹介しよう。

　エネルギー関連のエンジニアリングサービスやシステムを提供するENGlobalは、2024年12月2日に証券取引委員会（SEC）に提出した書類において「当社のITシステムに対するサイバー攻撃の影響に対処中で、現在も復旧作業が進行中だ」と発表した（注1）。

　ENGlobalのダレン・スプリッグス氏（CFO《最高財務責任者》）は、「予備調査によると、攻撃者が当社のITシステムに違法にアクセスし、一部のデータファイルを暗号化した」と提出書類に記した。同社は、2024年11月25日に不正侵入を認識した。

　ENGlobalは攻撃の封じ込めと修復を図るためにITシステムへのアクセスを制限した。スプリッグス氏は、「調査と修復作業が継続中だ。現在、ITシステムへのアクセスは事業運営に不可欠な業務に限定されている」とも提出書類に記した。

　ENGlobalは、ITシステムを復旧し、完全なアクセスが再開できる時期を未定だとした。同社はコメントの要請にすぐには応じなかった。

　スプリッグス氏は提出書類の中で「今回のサイバーセキュリティインシデントが財務状況や業績に重大な影響を及ぼす可能性があるかどうかを、まだ判断していない」と述べた。

国内の対応状況はどうなっているのか

　経済産業省資源エネルギー庁は2024年4月17日に「電力分野におけるサイバーセキュリティについて」という文書を公開した。この文章を公開した意図は「再エネの導入拡大やデジタル化の進展、広域運用の拡大は、不可逆的な流れであり、いずれもサイバーセキュリティリスクを高める方向に働く」というものだ。

　電力関連のさまざまなガイドラインなどがまとめられている他、サプライチェーンのどの段階でどのような攻撃があり得るのか、どのような攻撃事例があるのかが記されている。電力以外のエネルギー業界にも参考になる内容だ。（キーマンズネット編集部）

エネルギー業界を狙う攻撃が続く

　ENGlobalを標的とした今回の攻撃は、2024年8月以降、エネルギー業界の企業を狙った少なくとも3件目の大規模なサイバー攻撃だ。同年8月には、石油関連の大手企業Halliburtonがサイバー攻撃を受けたことを提出書類で公表し（注2）、同年10月には、油田掘削システム関連のサービスを提供するNewpark Resourcesがランサムウェア攻撃を受けたと発表した（注3）。

　HalliburtonとNewpark Resources、ENGlobalはいずれもテキサス州に本社を置いている。世界最大の石油サービスプロバイダーの1つHalliburtonは、攻撃による直接の被害額として3500万ドルを計上した（注4）。

出典：ENGlobal IT systems impacted by ransomware attack（Cybersecurity Dive）
注1：ENGlobal Corporation（SEC）
注2：Halliburton hit by cyberattack, certain systems impacted（Cybersecurity Dive）
注3：Newpark Resources discloses October ransomware attack（Cybersecurity Dive）
注4：Halliburton incurs about $35M in expenses related to August cyberattack（Cybersecurity Dive）