ニュース
名古屋港のランサムウェア感染事件、港運協会らが詳細な経緯と今後の対応を報告
2023年8月4日 07:21
名古屋港運協会、名古屋コンテナー委員会、ターミナル部会は、7月4日に発生した名古屋港のコンテナターミナルで運用されている統一ターミナルシステム「NUTS」(Nagoya United Terminal System)におけるランサムウェア感染による障害についての経緯報告を、7月26日に発表した。
本件は、7月4日にNUTSがランサムウェアに感染して名古屋港の全コンテナターミナルでトレーラーへのコンテナ搬出入作業が中止となり、7月6日午後まで作業を再開できなかったもの。今回公開された経過報告では、詳細な時系列での経緯と、今後の対応方針などが記されている。
障害発生から復旧までの経緯
発表された経緯は、下表のとおり。本件に関しては7月5日12時に第1報が発表され、その時点ではシステム復旧のめどが7月5日18時で、7月6日8時30分からの作業再開を目指すとしていた。その後、実際のシステム復旧および作業再開が遅れた原因が分かる内容となっている。
| 日時 | 事象/対応 |
| 7月4日 | |
| 6時30分頃 | NUTSシステムの作動が停止したことを確認 |
| 7時15分頃 | 状況確認後、システム保守会社およびシステム開発会社へ復旧作業を依頼 |
| 7時30分頃 | システム専用のプリンターからランサムウェアの脅迫文書が印刷される |
| 8時15分頃 | サーバーが再起動できないことが判明 |
| 9時頃 | 愛知県警察本部サイバー攻撃対策隊(以下、愛知県警)に通報。ランサムウェアに感染した可能性があるとの見解 |
| 14時頃 | 物理サーバー基盤および全仮想サーバーが暗号化されていることが判明 |
| 18時頃 | ランサムウェアに感染の可能性が高まったことから、愛知県警と今後の対応について協議 |
| 7月5日 | |
| 7時頃 | システム復旧の進捗から、ターミナル作業再開目標を7月6日8時30分と設定 |
| 12時頃 | 名古屋港運協会よりプレス発表。内容は、ランサムウェアへの感染であることが判明としたことと、復旧のめどを7月5日18時、作業再開の目標を7月6日8時30分とすること |
| 21時頃 | バックアップデータからウイルスを検知。ウイルス駆除を開始することとなり、システム復旧が翌日となることが確実に |
| 7月6日 | |
| 7時15分頃 | バックアップデータの復元が完了したが、システムのネットワーク上に障害が発生 |
| 14時15分頃 | ネットワーク障害が解消。バックアップデータとヤード在庫の整合性を確認。準備が整ったターミナルから作業を再開することにする |
| 15時 | 飛島ふ頭南側コンテナターミナル(TCB:飛鳥コンテナ埠頭株式会社) 作業再開 |
| 16時30分 | 鍋田ふ頭コンテナターミナル (NUCT:名古屋ユナイテッドコンテナターミナル株式会社)バンプール作業再開 |
| 17時 | NUTS WEB 稼働再開 |
| 17時20分 | 鍋田ふ頭コンテナターミナル CY(コンテナヤード)作業再開 |
| 18時15分 | 飛島ふ島東側(NCB、飛島ふ頭北、飛島ふ頭南の各コンテナターミナル、名古屋港埠頭株式会社)作業再開 |
ランサムウェア感染の詳細は「調査中」
報告書では、現段階で判明している状況として、リモート接続機器の脆弱性が確認されており、そこから不正なアクセスを受けたと考えられるとしている。詳細については調査中だという。なお、ランサムウェアにより、データセンター内にあるNUTSの全サーバーが暗号化されたことを確認しているという。
身代金に関しては、7月4日にシステム専用のプリンターからランサムウェアの脅迫文書が印刷されたが、身代金額の記載はなく、攻撃者への連絡も行っていないという。
情報流出に関しては、システム保守会社の協力のもと、侵入経路や情報漏えいの可能性を含め調査を行ったが、現時点では情報漏えいの形跡は確認されていないという。引き続き情報流出の可能性を調査し、新たに確認された事実があれば報告するとしている。
報告書の最後では、今後の対応方針として、システム保守会社やシステム開発会社の支援を受けながら、リモート接続機器やサーバーなどへの不正アクセス防止の拡大強化を図るとともに、システム内のログ情報やバックアップをさらに充実させ、より高度なセキュリティ対策ができるよう対応を進めるとしている。
