システムを管理する名古屋港運協会などによりますと、4日早朝、コンテナの積み降ろしや運び出しなどを管理するシステムに障害が発生し、港では5つのコンテナターミナルすべてでコンテナのトレーラーへの積み込みなどを見合わせる状況が続いていました。
協会は6日朝、システムのサーバーがウイルスに感染していない状態になったことを確認し、その後、全面的な復旧に向けてデータの入力作業を続けていました。
その結果、5つのターミナルでの積み降ろしの作業を6日午後から順次再開し、午後6時すぎまでにすべてのターミナルで運用を再開しました。
コンテナターミナルの周辺では多数のトレーラーが列を作っていることから、協会ではふだんよりも受付時間を3時間延ばし、午後7時半までに並んでいたトレーラーについては積み降ろしの作業を行い、あすはふだんどおり午前8時半から作業を行うということです。
協会によりますと、システムにつながるプリンターからはハッカー集団「ロックビット」の名前と、身代金要求型のコンピューターウイルス「ランサムウエア」に感染したことが記された通告文が印刷されていて、システムのデータが暗号化されたということです。
また、会員の企業が「VPN」と呼ばれる方式でシステムにアクセスしていることや、システムからデータをUSBメモリーに書き出して船舶に提供していることなど、外部とのやり取りがウイルスに感染した原因となった可能性があるということで、協会では今後の対応を検討することにしています。
協会は、身代金の要求について「現時点で把握しておらず、支払う意思もない」としています。
名古屋港システム障害 ターミナルすべてで運用再開 物流混乱も
名古屋港のコンテナターミナルでコンピューターウイルス「ランサムウエア」のサイバー攻撃によるシステム障害でコンテナの積み降ろしができなくなっていた問題で、システムを管理する協会は、6日午後6時すぎまでに5つあるターミナルすべてで運用を再開しました。
トヨタ自動車 愛知・岐阜4拠点の7日の稼働を停止
トヨタ自動車は海外の工場に送る部品を組み立てる愛知県と岐阜県の合わせて4つの拠点について、7日の稼働を停止することを決めました。
コンテナの積み降ろしは一部再開しているものの、トヨタでは物流の正常化には時間がかかる見通しのため稼働停止を決めたとしています。
海外の工場には部品の在庫があることから、今のところ車の生産自体に影響はないとしています。
アパレルメーカー 秋物衣類25万枚届かず
名古屋港でコンテナの積み降ろしができない状態が続いたことで、企業の物流に影響が出ています。
名古屋市西区にあるアパレルメーカーでは、中国やバングラデシュにある協力工場で女性物の衣類を生産し、コンテナに入れたうえで船で名古屋港まで輸送しています。
しかし、名古屋港でコンテナの積み降ろしができない状態が続いたことで、入荷予定だった秋物のニットなどの衣類およそ25万枚が届いていないということです。
メーカーによりますと、6日夕方の時点で入荷の見通しは立っておらず、取引先の小売店への納品が間に合わない可能性があるということです。
今後の対応については名古屋港ではなく大阪港に運び、そこから陸路で輸送するルートも検討しているものの、通常よりコストが高くなってしまうということです。
アパレルメーカー「クロスプラス」の在庫管理担当、福島正則さんは「信じられない状況です。小売店への納期は来週ですが、間に合わないかもしれません。いつ荷物が入ってくるのか情報がありません」と話していました。
運転手「これだけ長く待たされたのは初めて」
名古屋港のコンテナターミナルのうち「飛島ふ頭南側ターミナル」では6日午後、運用が再開されると、大型のクレーンが次々と動き始め、待機していたトレーラーがコンテナの積み降ろしを行っていました。
コンテナを降ろし終えたという60歳の男性運転手は「午前5時から待っていました。これだけ長い時間待たされたことは初めてで、ただひたすら疲れました」と話していました。
そして「待っている間にも、もう少し細かく、復旧作業の進捗(しんちょく)状況を丁寧に発信して欲しかった。サイバー攻撃は心配なので対策を強化してもらいたい」と話していました。
引き返すトレーラーも
一方で、必要な書類が発行できないと言われ、引き返すトレーラーもありました。
名古屋市内から来たというトレーラーの男性運転手は、ターミナル側からシステム障害の影響でコンテナを管理する書類が発行できないため、コンテナの積み込みはできないと言われたということです。
この男性は「朝7時から待ったが、順番が来ても書類が発行できず荷物を積めなかった。今までこんなにひどいことはなかったので、セキュリティーを強化してほしい」と話していました。
専門家「重要インフラ 今後も攻撃対象になるおそれ」
ランサムウエアに関するサイバー犯罪の動向に詳しいセキュリティー会社「S&J」の三輪信雄 社長は、名古屋港の事例について「特別に名古屋をねらったとは考えにくいですが、攻撃者が事前に攻撃対象を絞る中で日本でかつ、重要なインフラの港という点で候補としてあがってきた可能性はある。これまで病院が攻撃されて大きな事件になったように、攻撃によって困る相手をねらってきているため、今回、重要なインフラへの攻撃が成功したことによって港などの重要なインフラが今後も有力な候補になっていくおそれがある」と指摘しました。
三輪さんは、ランサムウエアによる暗号化が夜間に始まることが多いという特徴を踏まえたうえで「暗号化が始まったことを早い段階で検知してネットワークを遮断するなど監視と対策をすぐに行えるようにしていれば、港の業務が数日間も滞るような深刻な事態に発展しなかった可能性がある。社会的に影響が出るシステムは攻撃を受けることを踏まえた体制をとることがさらに重要になってくる。自分たちがターゲットになり始めているという自覚のもと、いま一度、対策などを点検し直してもらいたい」と話していました。
博多港でも警戒感 セキュリティー対策強化へ
福岡市の博多港でもセキュリティー対策を確認するなど警戒感を強めています。
福岡市にある博多港は、アジアやアメリカを中心に海外46の港とコンテナ航路で結ばれ、九州で取り扱われる輸出入のコンテナ貨物の半分がこの港を利用しています。
港を管理する福岡市港湾企画課では、名古屋港のような問題が起きれば九州全域の物流に影響が出かねないとして警戒感を強めていて、港の物流システムの運営を請け負う会社にセキュリティー対策が最新のものかどうか、確認するよう要請しました。
不備は見つからなかったということですが、港のコンテナターミナルを利用する事業者を急きょ集めて、サイバー攻撃への注意喚起も行いました。
福岡市港湾企画課の黒瀬圭 課長は「博多港で貨物のやりとりが止まれば非常に大きな影響が出る。サイバー攻撃の被害が出ないように、また、サイバー攻撃を受けたとしてもしっかり対応できるように、セキュリティー対策を強化していきたい」と話していました。