名古屋港運協、ランサムウエア被害の経緯を公表

　名古屋港運協会（藤森利雄会長）は、７月４日の朝から発生した名古屋港統一ターミナルシステム（ＮＵＴＳ）のランサムウエア被害の経緯を公表した。現時点で情報流出は確認されていないが、６日午後にかけて港湾の全ターミナルの作業が停止した。名古屋港運協は、不正アクセスの防止策を強化し、システムの信頼性向上を目指す。
　７月４日午前６時半ごろ、システムが停止。システムの保守会社と開発会社が復旧作業を試みる中、システム専用のプリンターからランサムウエアの脅迫文書が印刷された。脅迫文に身代金などの記載はなかったが、サーバーは再起動不能に。愛知県警察本部サイバー攻撃対策隊に通報し、ランサムウエアに感染した可能性が浮上した。物理サーバー基盤と全仮想サーバーが暗号化されていた。
　復旧作業を進めたが、５日午後９時ごろにバックアップデータからウイルスを検知。ウイルスを駆除し、６日の朝までにデータの復元を完了した。さらに、システムのネットワーク障害を解消し、バックアップデータとヤード在庫の整合性を確認した。６日午後６時15分までに全コンテナターミナルの作業を再開した。
　詳細は調査中だが、これまでにリモート接続機器の脆弱性が確認されている。名古屋港運協は、リモート接続機器やサーバーなどへの不正アクセス防止の拡大強化を図り、システム内のログ情報やバックアップをさらに充実させる。