名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓：カギはバックアップ体制と“マニュアル時代を知る人”の存在（1/2 ページ）

名古屋港コンテナターミナルで起きたランサムウェア感染は、3日で復旧までこぎ着けた。国土交通省の最高情報セキュリティアドバイザーを務める北尾辰也氏が、攻撃から復旧までのいきさつと、教訓を紹介した。

[高橋睦美，＠IT]

　食料、日用品から輸出用の物品まで、さまざまな物資がコンテナ船で運ばれている。コンテナ船の積み卸しを担うのがコンテナターミナルだ。生活の中で意識する機会は少なくても、海に囲まれた日本にとって、社会や経済活動を支える不可欠な存在といえる。

国土交通省 総合政策局 情報政策課 EBPM・情報化エキスパート 最高情報セキュリティアドバイザー 北尾辰也氏

　もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。

　2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。

ITを用いた効率化が進んできたコンテナターミナル

　コンテナターミナルというと、港に林立する大型クレーン（ガントリークレーン）を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。

　同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入りしており、コンテナの総重量では日本一の取扱量を誇るという。名古屋という土地柄もあり、完成自動車や自動車の部品、オートバイなどが輸出品目の多くを占めている。