【速報】石油会社ゼファー・エナジー、サイバー攻撃で約1億円損失!ビジネスメール詐欺の手口とは
石油会社ハッキングのニュース概要
イギリスの石油・ガス会社ゼファー・エナジーは、アメリカ合衆国にある子会社から約100万ドル相当の70万ポンドが、ハッカーによって横領されたと発表しました。
本来、請負業者への支払いとして送金された資金が、ハッカーが管理する口座に不正に転送されたとのことです。
同社はロンドン証券取引所への届け出の中で、関係銀行や専門家と協力して不正に流出した資金の回収を試みていると述べています。
具体的な手口については明らかにされていませんが、ハッカーが電子メールや会計システムに侵入し、銀行口座情報やルーティング番号を改ざんする手口が知られています。
この手口はビジネス・メール・コンプロマイズ攻撃と呼ばれ、FBIの最新のインターネットサイバー犯罪に関する年次報告書によると、2025年には被害総額が30億ドルを超える、金銭的損失の主要な原因となっています。
ゼファー・エナジーは、今回の事態は収束しており、事業運営は通常通り行われていると説明しています。
同社は、今回の攻撃に対して、業界標準のセキュリティ対策を講じていたものの、事件後に追加のセキュリティ層を導入したと述べています。
ゼファー・エナジーの広報担当者は、本件に関するコメントの依頼に応じませんでした。
ビジネスメール詐欺の注目ポイント
- ゼファー・エナジーの米国子会社が、約1億円相当の資金をハッカーによる不正送金で損失。
- FBIの報告によれば、ビジネスメール詐欺は依然として多額の金銭的被害をもたらす主要な手口。
- 同社は標準的なセキュリティ対策を実施済みだが、追加のセキュリティ層を導入したと発表。
サイバー攻撃リスクの分析・解説
エネルギー企業のサイバー攻撃は、単なる金銭的損失にとどまらない、サプライチェーン全体の脆弱性を示す警鐘です。
今回のゼファー・エナジーへの攻撃は、ビジネス・メール・コンプロマイズ(BEC)攻撃の巧妙化と、エネルギー産業におけるセキュリティ対策の遅れを浮き彫りにしました。
BEC攻撃は、AIの進化により、より自然で説得力のある偽装が可能になり、検知が困難になっています。
エネルギー企業は、地政学的な緊張の高まりから、国家支援型ハッカーの標的となりやすく、攻撃の動機も金銭だけでなく、インフラへの破壊工作も含まれる可能性があります。
今後は、エネルギー企業は、AIを活用した脅威インテリジェンスの導入や、サプライヤーに対するセキュリティ監査の強化が不可欠となるでしょう。
また、サイバー保険の加入だけでなく、インシデント発生時の迅速な復旧体制の構築も重要です。
今回の事件は、エネルギー価格の変動や地政学的リスクに加えて、サイバーリスクがエネルギー市場の安定性を脅かす新たな要因であることを示唆しています。
エネルギー業界全体で、サイバーセキュリティへの投資を加速させ、より強靭な体制を構築していく必要があります。
※おまけクイズ※
Q. 記事の中で、FBIの報告書によると2025年には被害総額が30億ドルを超える、金銭的損失の主要な原因となっている攻撃手法は?
ここを押して正解を確認
正解:ビジネス・メール・コンプロマイズ攻撃
解説:記事の中盤で、FBIの最新のインターネットサイバー犯罪に関する年次報告書の内容として言及されています。
まとめ
イギリスのゼファー・エナジーが、アメリカの子会社で約1億円相当の資金をハッカーに不正送金される被害に遭いました。巧妙化するビジネスメール詐欺(BEC)攻撃で、FBIも警鐘を鳴らしています。
今回の事件は、エネルギー企業がサイバー攻撃の標的になりやすい現状を改めて示唆しており、AIを活用した脅威への対策やサプライチェーン全体のセキュリティ強化が急務です。企業だけでなく、私たち一人ひとりのセキュリティ意識を高めることも重要だと感じます。
関連トピックの詳細はこちら
