名古屋港システム障害「ランサムウエア」感染確認復旧急ぐ

2023年7月5日 18時56分愛知県

去年の貨物の取扱量が全国一の名古屋港のコンテナターミナルで4日からシステム障害が発生しコンテナの積み降ろしができなくなっている問題で、システムを管理する協会によりますと、身代金要求型のコンピューターウイルス「ランサムウエア」の感染が確認されたということで、協会はサイバー攻撃を受けたとみて、復旧を急いでいます。

名古屋港管理組合などによりますと、4日の朝6時半ごろから、コンテナの積み降ろしや運び出しなどを管理するシステムに障害が発生し、港では5日も終日、コンテナのトレーラーへの積み込みなどを見合わせています。

システムを管理する名古屋港運協会によりますと、協会内のプリンターからは身代金要求型のコンピューターウイルス「ランサムウエア」に感染したことを知らせる英語の通告文が印刷され、システムのデータも暗号化されていたということで、「ランサムウエア」の感染がわかったということです。

このシステムは、名古屋港に5つあるコンテナターミナルのすべてで使われていて、協会はサイバー攻撃を受けたとみて、システムの復旧を進めるとともに感染経路の確認や安全対策を施したうえで、6日午前8時半から通常どおりコンテナの積み降ろしを再開したいとしています。

「愛知県トラック協会」運送業者に周知

運送業者が加盟する「愛知県トラック協会」では、4日夜、システムを管理する「名古屋港運協会」から、不具合が発生したためコンテナターミナルでの搬入・搬出の作業を停止しているという連絡を文書で受け取ったということです。

これを受けてトラック協会では5日午前、名古屋港に出入りする運送業者およそ260社に5日の作業ができないことを周知したということです。

コンテナ取扱量平日の1日平均は約1万個

名古屋港管理組合によりますと、去年の名古屋港のコンテナ取扱量は長さおよそ12メートルのコンテナに換算して、平日の1日平均でおよそ1万個だということです。

これは輸出・輸入を合わせた量で、重さを基準に取り扱いが多かった品目を見ると
▽輸出では自動車部品が39.4％、産業機械が12.3％
▽輸入では衣類やはきものなどが11.6％、自動車部品が8.1％などとなっています。

管理組合によりますと、現在はトレーラーのコンテナの積み降ろしができず、輸出・輸入ともにできない状態だということです。

トヨタ自動車「現時点で影響はない」

名古屋港のコンテナターミナルで発生したシステム障害について、トヨタ自動車は「輸出と輸入の部品ともに積み込みと積み降ろしができない状況だが、在庫があるため現時点で車の生産に影響はない」としています。

また、名古屋港からの完成車の輸出については、今回障害が発生したものとはシステムが異なるため影響はないということです。

海運の専門家「かなり重大な事態」

名古屋港のコンテナターミナルでのシステム障害について、海運や物流に詳しい東京大学大学院の柴崎隆一准教授は「貨物を下ろせないなど港の機能自体が停止しているというのはかなり重大な事態で、珍しいことだ。現場では混乱が広がっているのではないかと心配している」としました。

そのうえで物流への影響について「2日程度で復旧すれば、実質的な経済被害はないと思われるが、これ以上、港の機能がストップしている状態が長引けば、特に輸入・輸出を行っている企業を中心にサプライチェーンにも影響が出る可能性がある」として、「名古屋港は製造業の中心となる港なので、中部圏の経済に大きな影響を与えかねい。今後同じようなことが起きないようにセキュリティの強化が重要だ」と話していました。

サイバー攻撃の専門家「物流停止は初で深刻」

国土交通省によりますと、サイバー攻撃によって国内の港湾施設の運営がストップするという事例は今回がはじめてとみられるということです。

国土交通省などによりますと名古屋港をめぐるサイバー攻撃では、去年9月「キルネット」を名乗るハッカー集団が管理組合に対してDDoS攻撃を行ったと主張し、実際に一時ホームページが閲覧しづらい状態になりました。

専門家によりますと今回のケースとは攻撃の手口が全く異なっていて、関係はないとみられるとしています。

身代金要求型のコンピューターウイルス＝ランサムウエアなどサイバー攻撃に詳しいNTTデータの新井悠さんは「日本国内で物流拠点がサイバー攻撃で止まってしまったというのは初めてだと思う。社会的なインフラのため、一般市民の生活にも影響を及ぼしうる深刻なケースだ」と指摘しています。

そのうえで、「ランサムウエアは企業側に隙さえあれば無差別に攻撃し、金を要求してきているのが現状だ。名古屋港という特定の標的をねらったというよりもなんらかのセキュリティーのぜい弱性をつかれ、たまたま標的となったのだろう」としています。

まずはバックアップがあるのであればそれを使って元の状態に戻すことを最優先に対応すべきだとしています。

新井さんによるとランサムウエアによる攻撃は大きく2つの手法が知られていて、古いバージョンのままで使用しているなどソフトウエアの欠陥をついてくること、パスワードの使い回しによって認証が突破されることが考えられるということです。

また、対策としては、社内のネットワークがどこで外部と接続しているのかきちんと確認することが重要だと指摘していて、「一見、インターネットと接続をしていないと思われるような社内ネットワークでもメンテナンスなどで外部とつながっているケースはよくあることだ。今一度、外部との接続がどこにあるのか確実に把握するとともにソフトウエアが最新かどうか点検してほしい」と話していました。