BridgePay Network Solutionsは、米国の主要な決済ゲートウェイおよびソリューションプロバイダーとして、数千の加盟店や地方自治体の決済処理を支える重要な役割を担っています。その中核をなすシステムが、2026年2月6日金曜日に発生したランサムウェア攻撃により大規模な障害に見舞われ、全国的な混乱を引き起こしました。この事件は、現代社会の経済活動がいかにデジタルインフラに依存しているかを浮き彫りにし、その脆弱性を改めて認識させるものとなりました。
攻撃は、BridgePayのプラットフォーム全体にわたる広範なサービス停止を引き起こし、多くの企業や公共機関が電子決済の処理能力を失う事態となりました。この障害は、単一の企業への攻撃が、そのサービスを利用する無数の組織、ひいてはその顧客にまで波及し、実体経済に直接的な影響を与える可能性を示す深刻な事例です。
当初、原因不明のサービス停止として報告されたこの事態は、数時間のうちにサイバーセキュリティ関連のインシデントであることが判明し、最終的にはランサムウェアによるものと確認されました。この迅速な特定は、事態の深刻さと、BridgePayが直面した脅威の性質を明確に示しています。
連邦法執行機関、具体的にはFBIと米国シークレットサービスが関与し、外部のフォレンジックおよび復旧チームも動員されるなど、国家レベルでの対応が求められる事態へと発展しました。これは、決済インフラへの攻撃が単なる企業の問題に留まらず、広範な経済的・社会的な影響を及ぼす国家安全保障上の懸念事項であることを示唆しています。
混乱の幕開け:全国を覆った決済障害の連鎖
BridgePayのシステム障害は、2026年2月6日金曜日の早朝、東部標準時午前3時29分頃に「Gateway.Itstgate.com」などの仮想端末、レポート、APIシステムでパフォーマンスの低下が検出されたことから始まりました。この断続的なサービス劣化は急速に拡大し、午前5時48分にはシステム全体の停止へと発展しました。
事態の深刻さは、BridgePayがインシデントを公表したのとほぼ同時期に、米国内の多くの加盟店や組織が顧客に対し、カード決済が利用できないため現金のみの支払いを受け付けていると告知し始めたことで明らかになりました。あるレストランは「クレジットカード処理会社がサイバーセキュリティ侵害を受けた」と述べ、全国的にカード決済が不可能になったと説明しています。
この影響は、民間企業に留まらず、公共サービスにも及びました。フロリダ州パームベイ市は、第三者クレジットカード処理ベンダーであるBridgePay Network Solutionsが全国的なサービス障害に見舞われているため、市のオンライン請求支払いポータルが現在利用できないと発表しました。市民に対しては、直接窓口で現金、カード、または小切手で支払うか、限定的な場合に限り電話で支払うよう促しました。
Lightspeed Commerce、ThriftTrac、テキサス州フリスコ市など、他の多くの組織もBridgePayのインシデントによるサービス影響を報告しました。これは、単一の決済プロバイダーの障害が、いかに多様なセクターや管轄区域にわたって連鎖的な影響を及ぼすかを示す典型的な例であり、現代社会のデジタル依存度の高さを浮き彫りにしています。
ランサムウェアの影:BridgePayが直面した脅威の正体
サービス停止からわずか数時間後、BridgePayはインシデントがサイバーセキュリティ関連であることを開示し、その日の午後7時8分頃には、この混乱がランサムウェア攻撃によるものであることを正式に確認しました。この迅速な特定は、攻撃の性質が明確であったこと、またはインシデント対応チームが迅速に初期評価を進めたことを示唆しています。
同社は、連邦捜査局(FBI)や米国シークレットサービスを含む連邦法執行機関、および外部のフォレンジックおよび復旧チームと連携して対応にあたっていると発表しました。これは、決済インフラへの攻撃が、その経済的影響の大きさから、国家レベルの脅威として認識されていることを明確に示しています。
初期のフォレンジック調査結果では、「決済カードデータが侵害された証拠はない」と報告されており、アクセスされた可能性のあるファイルは暗号化されたものの、「利用可能なデータが漏洩した証拠は現時点ではない」と強調されました。これは、攻撃の主な目的がデータの暗号化によるシステム停止と身代金要求にあった可能性を示唆しています。
しかし、BleepingComputerがBridgePayに問い合わせたものの、攻撃に関与したランサムウェアグループの名前は現時点では公表されていません。また、身代金要求があったかどうかも明らかにされていません。これらの情報は、今後の調査の進展とともに明らかになる可能性があり、攻撃の全貌を解明する上で重要な鍵となります。
攻撃の足跡:システム停止に至る技術的側面
BridgePayのステータスページは、今回の攻撃によって中核となる本番システム全体にわたる大規模な停止が発生したことを示していました。具体的には、BridgePay Gateway API(BridgeComm)、PayGuardian Cloud API、MyBridgePay仮想端末およびレポート機能、ホスト型決済ページ、そしてPathwayLinkゲートウェイおよびオンボーディングポータルといった、決済処理の根幹をなすサービスが深刻な影響を受けました。
これらのシステムは、加盟店がカード決済を処理し、取引データを管理するために不可欠なものであり、その停止は広範な商取引に直接的な打撃を与えました。特に、初期の警告信号が「Gateway.Itstgate.com」などの仮想端末、レポート、APIシステムでパフォーマンスの低下として現れたことは、攻撃者がシステムの中核部分に侵入し、徐々に機能を麻痺させていった過程を示唆しています。
断続的なサービス劣化が最終的にシステム全体の停止へと連鎖的に発展したことは、攻撃者がBridgePayのネットワーク内で広範囲にわたるアクセスを獲得し、複数の重要なコンポーネントを同時に標的とした可能性を示しています。このような広範な影響は、単一の脆弱性悪用にとどまらず、巧妙なラテラルムーブメントや権限昇格が行われた結果であると考えられます。
決済インフラを狙うランサムウェア攻撃は増加の一途を辿っており、今回のBridgePayの事例もその一環として位置づけられます。取引パイプラインが停止すると、現実世界の商取引に迅速に波及し、経済活動に深刻な影響を及ぼすため、決済プラットフォームはサイバー犯罪者にとって魅力的な標的となっています。
広がる波紋:経済活動への影響とサプライチェーンの脆弱性
BridgePayのインシデントは、決済プロバイダー単体の障害が、カードデータが漏洩しなくとも、いかに広範なビジネスや公共サービスに影響を及ぼすかを示す明確な教訓となりました。現代の決済エコシステムは相互接続性が高く、一つのノードの機能不全が、サプライチェーン全体にわたるドミノ効果を引き起こす可能性があります。
この事件は、企業が第三者の決済サービスに深く依存している現状において、その依存がセキュリティ上の単一障害点となり得ることを浮き彫りにしました。レストランや小売店が一時的に現金のみの営業を強いられたり、地方自治体のオンライン支払いポータルが停止したりしたことは、デジタル化された社会における決済インフラの脆弱性が、いかに市民生活に直結するかを示しています。
特に、City of Palm BayやCity of Friscoといった地方自治体が影響を受けたことは、公共サービスの継続性に対するサイバー攻撃の脅威を強調しています。市民が水道料金などの公共料金をオンラインで支払えない状況は、利便性の低下だけでなく、場合によっては重要なサービスへのアクセスを阻害する可能性も秘めています。
このような広範な影響は、組織がランサムウェア攻撃や第三者プロバイダーの障害に直面した場合に、いかに迅速に適応し、事業継続計画を発動できるかが重要であることを示唆しています。決済システムは、単なる技術的なインフラではなく、社会経済活動の生命線であり、その安定性は国家レベルでの優先事項として認識されるべきです。
復旧への道筋と今後の課題
BridgePayは、今回のランサムウェア攻撃からの復旧には時間を要する可能性があるとしながらも、「安全かつ責任ある方法」で対応を進めていると述べています。同社は引き続きフォレンジック調査を実施しており、影響を受けた環境の評価と修復に取り組んでいます。このような大規模なシステム障害からの完全な復旧は、単にシステムをオンラインに戻すだけでなく、セキュリティの強化と信頼の再構築を含む複雑なプロセスです。
インシデント発生後、BridgePayは連邦法執行機関や外部のサイバーセキュリティ専門家と協力し、攻撃の全容解明と再発防止策の策定に努めています。この協力体制は、攻撃の高度さと、決済インフラ保護の重要性を鑑みると不可欠なものです。復旧プロセスにおいては、システムの整合性の確認、バックアップからのデータ復元、そして将来の攻撃に対する防御策の導入が並行して進められることになります。
今回の事件は、組織が決済処理の中断から生じるリスクを軽減するための事前計画の重要性を改めて浮き彫りにしました。ランサムウェア攻撃や第三者プロバイダーの障害は、ほとんど予告なく発生する可能性があるため、事前の準備がダウンタイムと運用への影響を最小限に抑える鍵となります。
効果的な対応には、技術的な制御だけでなく、事業継続、復旧、および顧客とのコミュニケーションのための明確に定義された手順が不可欠です。BridgePayの事例は、決済エコシステムがより相互接続されるにつれて、組織はランサムウェアや第三者の障害によって引き起こされる混乱に備える必要があるという警鐘を鳴らしています。
決済システム防御の最前線:リスク軽減策の重要性
BridgePayのランサムウェア攻撃は、決済インフラの脆弱性が広範な経済的影響をもたらすことを示しましたが、同時に、このような事態に備えるための具体的なリスク軽減策の重要性も浮き彫りにしました。eSecurity Planetの分析が示唆するように、組織は決済処理の中断に備えた綿密な偶発事態計画を確立し、代替の処理方法や顧客への明確なコミュニケーション手順を事前に準備しておく必要があります。
ランサムウェアによる暗号化攻撃に耐えうるよう、バックアップと復旧プロセスを強化することは極めて重要です。具体的には、セグメント化され、不変性を持つ、またはオフラインのバックアップ戦略を採用することで、攻撃者がバックアップデータにアクセスして暗号化するのを防ぐことができます。これは、迅速な復旧を可能にするための基盤となります。
さらに、最小権限の原則、ジャストインタイムアクセス、および多要素認証(MFA)を重要なシステムに適用することで、管理アクセスを制限し、監視を強化することが不可欠です。これにより、攻撃者がシステム内でラテラルムーブメントを行うのを困難にし、攻撃の「爆破半径」を最小限に抑えることができます。
決済インフラやその他の重要サービスをネットワーク上でセグメント化することも、インシデント発生時の影響範囲を縮小し、攻撃者の横方向への移動を防ぐ上で効果的です。また、異常なシステム動作、暗号化活動、およびサービス劣化を継続的に監視し、アラートを発する体制を維持することは、脅威を早期に検知し、迅速に対応するために不可欠です。
最後に、決済プロバイダーのセキュリティ体制、復旧能力、およびインシデント通知へのコミットメントを評価することで、第三者リスク管理を強化する必要があります。これらの対策を組み合わせることで、決済インシデントの影響を制限し、運用上の回復力と復旧準備態勢を構築することが可能となります。
参考情報
本記事は以下の情報源を参考に作成されました:
- -Payments platform BridgePay confirms ransomware attack behind outage - https://www.bleepingcomputer.com/news/security/payments-platform-bridgepay-confirms-ransomware-attack-behind-outage/
- -BridgePay Ransomware Causes Widespread Payment Outages - https://www.esecurityplanet.com/threats/bridgepay-ransomware-causes-widespread-payment-outages/