記事をお気に入りリストに登録することができます。
KADOKAWAへの攻撃など被害企業が多発しているランサムウェア。名古屋港コンテナターミナルも2023年に攻撃を受けた。復旧するまでに通常であれば1週間、場合によれば数カ月を要する中で、同港はわずか3日で復旧。なぜそんなことが可能だったのか。国土交通省の最高情報セキュリティアドバイザーを務める北尾 辰也氏が、名古屋港コンテナターミナルの事例を深堀り、ランサムウェア攻撃の最新動向や企業が行うべき対策について解説する。
3日で復旧…「身代金払った?」噂の真相
名古屋港は、総取扱貨物量や輸出額、自動車輸出台数など、さまざまな項目で日本一の港である。名古屋港には5つのターミナルがあり、1日約7500本のコンテナを扱っている。
この5つのターミナルを統合管理しているのが、名古屋港統一コンテナターミナルシステム(NUTS)だ。このNUTSがランサムウェア攻撃を受けて、一時的に稼働できなくなったのは2023年7月4日のこと。国土交通省 最高情報セキュリティアドバイザーの北尾 辰也氏は「名古屋港は日本で最もIT化が進んでいるコンテナターミナルとなっているため、サイバー攻撃の影響も大きかったと言えます」と語る。
攻撃を受けた当日の早朝にシステム停止が発覚し、システム専用のプリンタから脅迫文書が大量に印刷されたという。愛知県警に連絡し、状況を確認してもらった結果、ランサムウェアに感染した可能性があるとの見解が示された。
本事例はわずか3日で復旧したということもあり、身代金を支払ったのではと推察する声も多かった。しかし、北尾氏は「仮に身代金を払ったとしても暗号化したデータを復号するには相当な時間がかかります。身代金を支払ったからと言ってすぐに復旧できるわけではありません。また、ランサムウェア攻撃を受けると長期にわたり復旧できないケースがほとんどです」と強調する。
では、名古屋港はなぜ3日で復旧できたのか。ここからはその理由などについて詳しく解説する。
この5つのターミナルを統合管理しているのが、名古屋港統一コンテナターミナルシステム(NUTS)だ。このNUTSがランサムウェア攻撃を受けて、一時的に稼働できなくなったのは2023年7月4日のこと。国土交通省 最高情報セキュリティアドバイザーの北尾 辰也氏は「名古屋港は日本で最もIT化が進んでいるコンテナターミナルとなっているため、サイバー攻撃の影響も大きかったと言えます」と語る。
攻撃を受けた当日の早朝にシステム停止が発覚し、システム専用のプリンタから脅迫文書が大量に印刷されたという。愛知県警に連絡し、状況を確認してもらった結果、ランサムウェアに感染した可能性があるとの見解が示された。
本事例はわずか3日で復旧したということもあり、身代金を支払ったのではと推察する声も多かった。しかし、北尾氏は「仮に身代金を払ったとしても暗号化したデータを復号するには相当な時間がかかります。身代金を支払ったからと言ってすぐに復旧できるわけではありません。また、ランサムウェア攻撃を受けると長期にわたり復旧できないケースがほとんどです」と強調する。
では、名古屋港はなぜ3日で復旧できたのか。ここからはその理由などについて詳しく解説する。
この記事の続き >>
-
・3日で復旧の理由は「マニュアル経験者」ともう1つ
・“壊滅”的状況を避ける「重要ポイント」
・まだ少ない「サイバー攻撃のBCP」が超必須
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
