Japan’s largest port stops operations after ransomware attack
2023/07/05 BleepingComputer — 日本最大の港湾である名古屋港がランサムウェア攻撃の標的となり、現在コンテナ・ターミナルの運営に影響が出ている。日本の総貿易量のおよそ 10%を占めている名古屋港は、21の埠頭と 290のバースを運営しており、毎年 200万個以上のコンテナと 1億6500万トンの貨物を取り扱っている。また、世界最大の自動車メーカーのひとつであるトヨタ自動車は、この港を利用して大半の自動車を輸出している。
コンテナ処理の停止
7月5日に名古屋港管理当局は、名古屋港のコンテナ・ターミナルを管理する中央システムである、NUTS (Nagoya Port Unified Terminal System) の不具合について通達を出した。同通知によると、不具合の原因は、2023年7月4日午前6時30分頃 (現地時間) に発生した、ランサムウェア攻撃によるものだという。
名古屋港の通知には、「原因究明にあたって、システムを運用している名古屋港運協会ターミナル部会および、愛知県警察本部と打合せを行ったところ、ランサムウェアの感染であることが判明した」と記されている。
港湾局は、7月5日の午後6時までに NUTS システムの復旧作業を行い、翌日の午前8時30分までに業務を再開する予定としている。
それまでは、トレーラーを使用するターミナルでのコンテナの積み下ろし作業はすべて中止され、港湾に莫大な財政的損失と、日本との間の物資の流通に深刻な混乱が生じている。
名古屋港管理組合は、これまでにもサイバー攻撃に対処してきたが、今回のサイバー攻撃は最も影響が大きいようだ。2022年9月6日、親ロシア派グループである Killnet が仕掛けた大規模な分散型サービス妨害攻撃 (DDoS) により、同港の Web サイトは約 40分間アクセス不能となった。
7月5日時点では、名古屋港へのランサムウェア攻撃の背後にいる、脅威アクターは不明だとされている。
このところ、日本の組織に対する攻撃の報道が、明らかに増えているように思えます。2023/06/29 の「日本の官民における脆弱なサイバー・セキュリティ:数多くの APT に狙われている – Rapid7」では、「具体的に言うと、悪意の侵入の試みを追跡する能力の低さと、反撃を開始するための法的枠組みが欠如していると述べている」と指摘されています。
2023/06/26:日本の暗号通貨取引所を攻撃:JokerSpy というバックドア
2023/05/29:GobRAT という RAT:日本国内の Linux ルーターを侵害
IoT OT Security News 
You must be logged in to post a comment.