2023年7月5日、名古屋港統一ターミナルシステム(NUTS / Nagoya United Terminal System)でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。
ランサムウエアによる国内初の物流影響事例か
- システム障害が起きたのは名古屋港湾協会が管理する名古屋港統一ターミナルシステム(NUTS)。名古屋港の5つのターミナル(飛鳥ふ頭北、NCB、飛鳥ふ頭南、TCB、鍋田ふ頭)と集中管理ゲート、荷役機器、NACCS、NUTS-Webをネットワークでつなぎ、船からの積み下ろし、プランニング、コンテナ保管、搬出入、ヤード作業、保税管理を行うシステム。*1
- NUTSは1999年に導入されこれまで大きな障害が起きたことがなく、また2022年8月からシステム移行が行われ2023年1月に新システムの稼働が開始された。*2 *3 なお、名古屋港が取り扱う年間貨物量は日本第4位(2021年速報値)であり、コンテナ換算で1日あたり平均7千500個にあたる。
- 2023年7月4日6時半頃に物理サーバーおよび全仮想サーバー(データセンター内の全てのサーバー)がランサムウエアに感染したことによりシステム障害が発生。*4 4日朝に協会の職員が出社しコンテナ重量の計測機器に不具合があったことからシステム障害の発生に気づいた。プリンターから約100枚の英語の脅迫文が勝手に出力されており、冒頭には「LockBit Black Ransomware」が記載されていた。*5 *6 *7 *8 *9 *10 なお、2023年7月5日時点で今回の障害に関連したLockbitのデータリークサイトへの掲載は確認していない。
- 協会は当初ランサムウエアによる感染被害は確認していないとしていたが、その後愛知県警と名古屋港運協会ターミナル部会の調査、打ち合わせにより感染が判明したと説明。*11
- NUTSには、リモート接続用機器の脆弱性が存在していたことが確認されており、そこを起点に不正アクセスを受けた可能性があるが詳細は調査中。5か所のコンテナターミナル事務所と協会加盟事業者の一部から接続が可能としていた。*12
2日半にわたりコンテナ搬出入できず
| 障害時間 | 障害内容 |
|---|---|
| 2023年7月4日6時半~2023年7月6日18時半(約2日半) | NUTSシステム障害により約1万5千のコンテナ搬出入作業停止など港湾の物流運営に支障 |
- 協会は障害発生以後、システム復旧作業を実施。当初5日18時復旧完了見込みであったが、5日20時にいったん変更された後最終的に6日7時半頃までに復旧が完了した。6日午後より各ターミナルで順次搬出入作業が再開された。
- この影響により手動で対応可能だった一部のコンテナを除き、大半でトレーラーへのコンテナの出し入れができなくなった。そのため、ふ頭付近ではトレーラーの行列が発生。加えてコンテナ船の寄港ローテーションの変更もあったとみられる。障害は5日も収束せず、コンテナの搬出入は5日終日も行われないこととなった。*13
- 復旧が当初想定より遅延した理由は正常な状態を確認するセキュリティチェックを並行して行っていたため。加えてシステムのバックアップサーバーからもランサムウエアが検出されており、その対応にも時間を要した。システム復旧後のデータ投入に際しては、障害発生中に行われたコンテナ搬出入や実際のヤード内の配置状況と照合もする必要があった。*14
- 約3日にわたってコンテナ搬出入が滞っていたことから、その解消には約1週間を要する見込みであることが報じられた。*15
有識者を含めた検討委の開催
- 今回の事案を受け、国土交通省は有識者を含めたセキュリティ対策等を検討する委員会である「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を設置。有識者として参加しているのは次の5名。*20
- 岩井博樹 株式会社サイント代表取締役
- 小野憲司 京都大学経営管理大学院客員教授
- 北尾辰也 国土交通省最高情報セキュリティアドバイザー
- 椎木孝斉 一般社団法人JPCERTコーディネーションセンター理事
- 柴崎隆一 東京大学大学院工学系研究科レジリエンス工学研究センター准教授
- 検討委では、事案検証、コンテナターミナル運営に関する基幹情報システムに必要な情報セキュリティ対策、サイバーセキュリティ政策及び経済安保政策における港湾の位置づけ整理・検討を行うことを目的としている。
- 第2回会合において、港湾関係者に向けたセキュリティ対策として、本事案はVPNを侵入経路として悪用された可能性があるとしてソフトウエアの確実な更新を求めた他、OS標準のセキュリティ対策ソフトを使用していたことから最低限の機能しかなく、これとは別の新しいマルウエアに対応できるソフトウエアを導入すべきであると提言。また長期および複数のバックアップ取得が行われていなかったことが復旧に時間を要した一因とした。加えてサイバー攻撃想定の対応手順策定についても事前に定めることが重要としている。 *21 *22 *23
- 第3回会合において、セキュリティ対策の確保がなされているか、国による審査を導入する方針が示され、2023年度内の港湾運送事業法の省令改正を行う予定。経済安保法上の基幹インフラとするか継続検討される。*24 *25
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2022年8月 | NUTS 新システムへの移行開始。 |
| 2023年1月 | NUTS 新システム稼働開始。 |
| 2023年7月4日6時半 | ランサムウエアによりNUTSでシステム障害が発生。 |
| 同日 朝 | 協会職員が出社し障害発生を把握。 |
| 同日 7時15分頃 | システム保守会社、システム開発会社へ復旧作業を依頼。 |
| 同日 7時半頃 | 脅迫文書がシステム専用プリンターから印刷される。 |
| 同日 8時15分頃 | サーバー再起動不可が判明。 |
| 同日 | システム障害により名古屋港においてコンテナの搬出入が停止。 |
| 同日 9時頃 | 協会より愛知県警に通報。(警察よりランサムウエアの可能性示唆) |
| 同日 14時頃 | 物理サーバーおよび全仮想サーバーの暗号化が判明。 |
| 同日 18時頃 | 協会と愛知県警で今後の対応について協議。 |
| 2023年7月5日 7時頃 | ターミナル作業再開目標を7月6日8時半と設定。 |
| 同日 12時頃 | 5日も終日コンテナ搬出入を停止すること、ランサムウエアに起因した障害であったことを協会が公表。 |
| 同日 21時頃 | バックアップデータからマルウエアを検知。駆除作業を開始及び復旧目標のずれ込み確定。 |
| 2023年7月6日 7時15分頃 | バックアップデータの復元完了後、システムネットワーク上で障害発生。 |
| 同日 14時15分頃 | ネットワーク障害を解消。バックアップデータとヤード在庫の整合性確認完了。 |
| 同日 15時 | 飛鳥ふ頭南側(TCB)でコンテナ搬出入作業再開。 |
| 同日 16時半 | 鍋田ふ頭コンテナターミナル(NUCT)でバンプール作業再開。 |
| 同日 17時 | NUTS Web稼働再開。 |
| 同日 17時20分 | 鍋田ふ頭コンテナターミナル(NUCT)CY作業再開。 |
| 同日 18時15分 | 飛鳥東側の3ターミナル(NCB、飛鳥ふ頭北、飛鳥ふ頭南)でコンテナ搬出入作業再開。 |
| 2023年7月7日 | トヨタが国内4工場の輸出部品梱包ラインの稼働を停止。 |
| 2023年7月18日 | 国土交通相が閣議後記者会見で同種事案再発防止に向けた有識者による検討委の立ち上げを表明。*26 |
| 2023年7月31日 | 国土交通省が検討委の第1回会合を開催。 |
| 2023年8月 | 名古屋港運協会が愛知県警にサーバーの通信記録を提出。 |
| 2023年9月5日 | 名古屋港運協会が愛知県警に被害届を提出。*27 |
| 2023年9月29日 | 国土交通省が検討委の第2回会合を開催。中間とりまとめを取り上げ。 |
| 2023年11月30日 | 国土交通省が検討委の第2回会合を開催。中間とりまとめを取り上げ。 |
公式発表
- 2023年7月5日 NUTSシステム障害のお知らせ
- 2023年7月5日 NUTSシステム障害のお知らせ(2)
- 2023年7月6日 NUTSシステム障害のお知らせ(3)
- 2023年7月6日 NUTSシステム障害のお知らせ(4)
- 2023年7月7日 (お知らせ)名古屋港統一ターミナルシステムのシステム障害について
- 2023年7月26日 NUTSシステム障害の経緯報告
更新履歴
- 2023年7月5日 PM 新規作成
- 2023年7月6日 AM 復旧完了及び搬出入再開などに伴う更新
- 2023年7月7日 AM 続報反映
- 2023年7月10日 PM 続報反映
- 2023年7月27日 AM 続報反映(協会公表の詳細経緯)
- 2023年10月1日 PM 続報反映(検討委関連)
- 2023年12月2日 AM 続報反映(検討委関連)
*1:名古屋港、CT搬出入停止。NUTSに障害、ランサムウエア感染,日本海事新聞,2023年7月6日
*2:名古屋港統一ターミナルシステムがランサムウエア被害、復旧のめどは5日午後6時,日経クロステック,2023年7月5日
*3:名古屋港コンテナターミナルでシステム障害…船舶の入港制限の可能性も,読売新聞,2023年7月4日
*4:名古屋港システム障害、サイバー攻撃か…身代金要求型ウイルス「ランサムウェア」が原因,読売新聞,2023年7月5日
*5:名古屋港でシステム障害 ロシアからサイバー攻撃か,時事通信,2023年7月5日
*6:「10枚やそこらではない」通告が印刷、名古屋港運協会のランサム被害,日経クロステック,2023年7月5日
*7:国内最大の名古屋港にサイバー攻撃か、脅迫文も コンテナ搬出入停止,朝日新聞,2023年7月5日
*8:名古屋港でシステム障害、コンテナの搬出入中止,日本経済新聞,2023年7月5日
*9:サイバー攻撃から復旧の名古屋港 2日ぶりにコンテナ積み下ろし再開,朝日新聞,2023年7月6日
*10:プリンターは延々と英文はき出した サイバー被害の名古屋港、対策は,朝日新聞,2023年7月12日
*11:名古屋港システム障害続く 5日も終日積み降ろし見合わせ,NHK,2023年7月5日
*12:英語で「ランサムウェアに感染」、プリンターから100枚印刷…名古屋港システム障害,読売新聞,2023年7月5日
*13:物流に影響 名古屋港のコンテナの物流管理システムで障害 コンテナの搬入・搬出ができない事態に サイバー攻撃の可能性も 名古屋港コンテナターミナル,CBCニュース,2023年7月5日
*14:バックアップからもマルウエア検出で復旧遅れ、名古屋港統一ターミナルシステム,日経クロステック,2023年7月6日
*15:名古屋港システム障害 6日作業再開、ゲート延長検討 正常化に1週間,Daily Cargo,2023年7月10日
*16:名古屋港でシステム障害、身代金要求型ウイルスで-貨物量日本一,Bloomberg,2023年7月5日
*17:名古屋港 システム障害「ランサムウエア」感染確認を発表,NHK,2023年7月5日
*18:トヨタ自動車が部品梱包工場の稼働を停止 名古屋港のシステム障害の影響 上郷物流センターや飛島物流センターなど4工場,CBC News,2023年7月6日
*19:トヨタ、輸出部品梱包ラインを7日に停止 名古屋港システム障害で,Reuters,2023年7月6日
*20:「コンテナターミナルにおける情報セキュリティ対策等検討委員会」を開催します,国土交通省,2023年7月27日
*21:「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第2回委員会を開催します,国土交通省,2023年9月26日
*22:名古屋港のサイバー攻撃問題でセキュリティー対策 国交省,NHK,2023年9月29日
*23:高機能ソフト導入で対策を 名古屋港サイバー攻撃で提言,共同通信,2023年9月29日
*24:「コンテナターミナルにおける情報セキュリティ対策等検討委員会」第3回委員会を開催します,国土交通省,2023年11月30日
*25:港湾の情報システム、国が審査へ 名古屋港サイバー攻撃で対策強化,朝日新聞,2023年11月30日
*26:名古屋港障害で有識者委=サイバー対策検討―斉藤国交相,時事通信,2023年7月18日
*27:名古屋港サイバー攻撃 被害届、愛知県警が受理,読売新聞,2023年9月9日
