特集
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓:カギはバックアップ体制と“マニュアル時代を知る人”の存在(1/2 ページ)
名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。
食料、日用品から輸出用の物品まで、さまざまな物資がコンテナ船で運ばれている。コンテナ船の積み卸しを担うのがコンテナターミナルだ。生活の中で意識する機会は少なくても、海に囲まれた日本にとって、社会や経済活動を支える不可欠な存在といえる。
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。
2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。
ITを用いた効率化が進んできたコンテナターミナル
コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。
同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入りしており、コンテナの総重量では日本一の取扱量を誇るという。名古屋という土地柄もあり、完成自動車や自動車の部品、オートバイなどが輸出品目の多くを占めている。
関連記事
大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓
ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。
攻撃手法はbotネットから脆弱性の悪用へ ランサムウェア攻撃の状況をSymantecが解説
Broadcomは、2023年のランサムウェア攻撃の状況をSymantec公式ブログで明らかにした。2023年第4四半期にランサムウェアの攻撃数は20%強減少したにもかかわらず、ランサムウェアの活動は引き続き増加傾向にあるという。
ゼロトラスト、LotLランサムウェア――2024年CISOが直面するセキュリティ上の課題トップ6とは
Broadcomは、CISOの意思決定の在り方を大きく変えるサイバーセキュリティトレンド6選を同社の運営するセキュリティブランド「Symantec」の公式ブログで公開した。
Copyright © ITmedia, Inc. All Rights Reserved.