• 物流施設

23/08/01

名古屋港運協、ランサムウエア被害の経緯を公表

 名古屋港運協会(藤森利雄会長)は、7月4日の朝から発生した名古屋港統一ターミナルシステム(NUTS)のランサムウエア被害の経緯を公表した。現時点で情報流出は確認されていないが、6日午後にかけて港湾の全ターミナルの作業が停止した。名古屋港運協は、不正アクセスの防止策を強化し、システムの信頼性向上を目指す。
 7月4日午前6時半ごろ、システムが停止。システムの保守会社と開発会社が復旧作業を試みる中、システム専用のプリンターからランサムウエアの脅迫文書が印刷された。脅迫文に身代金などの記載はなかったが、サーバーは再起動不能に。愛知県警察本部サイバー攻撃対策隊に通報し、ランサムウエアに感染した可能性が浮上した。物理サーバー基盤と全仮想サーバーが暗号化されていた。
 復旧作業を進めたが、5日午後9時ごろにバックアップデータからウイルスを検知。ウイルスを駆除し、6日の朝までにデータの復元を完了した。さらに、システムのネットワーク障害を解消し、バックアップデータとヤード在庫の整合性を確認した。6日午後6時15分までに全コンテナターミナルの作業を再開した。
 詳細は調査中だが、これまでにリモート接続機器の脆弱性が確認されている。名古屋港運協は、リモート接続機器やサーバーなどへの不正アクセス防止の拡大強化を図り、システム内のログ情報やバックアップをさらに充実させる。