名古屋港が約3日でランサムウェア被害から復旧できた理由　国土交通省が語る教訓：カギはバックアップ体制と“マニュアル時代を知る人”の存在（1/2 ページ）

名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。

» 2024年05月14日 05時00分公開

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　食料、日用品から輸出用の物品まで、さまざまな物資がコンテナ船で運ばれている。コンテナ船の積み卸しを担うのがコンテナターミナルだ。生活の中で意識する機会は少なくても、海に囲まれた日本にとって、社会や経済活動を支える不可欠な存在といえる。

国土交通省総合政策局情報政策課 EBPM・情報化エキスパート最高情報セキュリティアドバイザー北尾辰也氏

　もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。

　2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。

ITを用いた効率化が進んできたコンテナターミナル

　コンテナターミナルというと、港に林立する大型クレーン（ガントリークレーン）を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。

　同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入りしており、コンテナの総重量では日本一の取扱量を誇るという。名古屋という土地柄もあり、完成自動車や自動車の部品、オートバイなどが輸出品目の多くを占めている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓
ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。
攻撃手法はbotネットから脆弱性の悪用へ　ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20％強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。