名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初

2023年7月4日からシステム障害のためコンテナの積み下ろしができなくなっていた名古屋港コンテナターミナルで、6日午前中にシステムが復旧したことがわかりました。このシステム障害はランサムウェアを用いたサイバー攻撃であることがわかっており、海外でも「日本最大の港がランサムウェア攻撃により業務を停止している」と報じられています。

Japan’s largest port stops operations after ransomware attack
https://www.bleepingcomputer.com/news/security/japans-largest-port-stops-operations-after-ransomware-attack/

「ランサムウェア」感染　名古屋港のシステム障害が復旧　午後にも港湾作業を再開へ- 名古屋テレビ【メ～テレ】
https://www.nagoyatv.com/news/?id=019593

名古屋港システム障害 積み下ろし作業再開は午後以降 サイバー攻撃で | NHK | 愛知県
https://www3.nhk.or.jp/news/html/20230706/k10014119831000.html

日本最大かつ利用者も最も多い港である名古屋港が、2023年7月4日からランサムウェア攻撃によりコンテナの搬出入作業が停止するという事態に陥っていました。名古屋港管理組合によると、名古屋港は港の陸地部分(臨港地区)の面積が日本一(約4298ヘクタール)で、貨物量も年間約1億6855万トンで日本一(令和2年時点)、貿易額(令和2年時点)も輸出額が10兆4137億5500万円、輸入額が4兆3159億9000万円で両方ともに日本一、自動車の輸出台数(令和2年時点)も日本一(約111万台)という、まさに日本一の港です。2022年における名古屋港のコンテナ取扱量は平日の1日平均で約1万個(長さ12メートルのコンテナ換算)で、世界最大の自動車メーカーのひとつであるトヨタも、自動車を輸出するために名古屋港を利用しています。

報道によると、名古屋港のコンテナターミナルを管理するシステム「名古屋港統一ターミナルシステム(NUTS)」で障害が発生したのは7月4日の6時半頃。

ただし、7月3日時点でシステムの不具合をつぶやく利用者もいました。

システム障害が発生した当初、荷役が行われていたことは確認されています。

しかしその後、ランサムウェアの影響でシステムがダウンし搬出入作業以外にもあらゆる作業が不可能に陥った模様。

なお、名古屋港ではプリンターから身代金を要求する文書が印刷され続けているとのこと。

4日の時点で関係者には名古屋港のすべてのコンテナターミナルで、システム障害により搬出入作業が不可能になっている旨が通知されています。NHKの報道によると、愛知県トラック協会は、4日夜に名古屋港のコンテナターミナルシステムを管理する名古屋港運協会から同様の連絡を受けた模様。

なお、国土交通省によるとサイバー攻撃により国内の港湾施設の運営がストップしたのは今回が初めてのこと。

名古屋港は2022年9月にもサイバー攻撃を受けており、この際は親ロシア派団体の「キルネット」が仕掛けたDDoS攻撃により、同港のホームページが一時的に閲覧しづらい状態に陥りました。

今回のサイバー攻撃の背後にいる攻撃者について、名古屋港運協会の菊川幸信事務理事は、報道ステーションに「システムが止まった同時刻に、プリントアウトされてきたものがございまして、そこには“ロックビット”ランサムウェア、要は感染通告と言いますが、そういった通知が入っていますね」と語っています。なお、ロックビット(LockBit)はロシアを拠点に活動するハッカー集団で、同名のランサムウェアを利用することで知られています。

セキュリティソフトウェアを開発するトレンドマイクロは、今回のサイバー攻撃の原因となったLockBitの感染デモ動画を公開しています。

2023年7月6日のNHKの報道によると、コンテナの搬出入作業は6日の午後以降にずれ込むようです。