名古屋港で発生したランサムウェア被害 復旧までの経緯を公開

名古屋港運協会は、2023年7月4日に発生した名古屋港統一ターミナルシステム（NUTS）のランサムウェアによるシステム障害について、インシデントの経緯が発表された。

[後藤大地，有限会社オングス]

　名古屋港運協会名古屋コンテナ委員会ターミナル部会（以下、ターミナル部会）は2023年7月26日、同月4日に発生した「名古屋港統一ターミナルシステム」（以下、NUTS：Nagoya United Terminal System）のランサムウェアによるシステム障害の経緯を報告した。

名古屋港運協会はシステム障害の経緯を報告した。（出典：名古屋港運協会のWebサイト）

ランサムウェアで全仮想サーバが暗号化　NUTS復旧までの経緯は

　同報告では、障害発生から復旧までの主な経緯として以下の状況が発表されている。

• 7月4日 6:30：NUTSの動作が停止したことを確認
• 7月4日 7:15：システム保守会社およびシステム開発会社に復旧依頼
• 7月4日 7:30：システム専用プリンタからランサムウェア脅迫文が印刷される
• 7月4日 8:15：サーバが再起動できないことが判明
• 7月4日 9:00：愛知県警察本部サイバー攻撃対策隊に通報
• 7月4日 14:00：物理サーバ基盤や全仮想サーバが暗号化されていることが判明
• 7月6日 7:15：バックアップデータの復元が完了。しかしシステムのネットワークに障害が発生
• 7月6日 14:15：ネットワーク障害が解消。バックアップデータとヤード在庫の整合性を確認
• 7月6日 15:00：飛島ふ頭南側コンテナターミナル（TCB）作業再開
• 7月6日 16:30：鍋田ふ頭コンテナターミナル（NUCT）バンプール作業再開
• 7月6日 17:00：NUTS WEBの稼働再開
• 7月6日 17:20：鍋田ふ頭コンテナターミナル（NUCT）CY作業再開
• 7月6日 18:15：NCB、飛島ふ頭北、飛島ふ頭南コンテナターミナル作業再開

　報告書によると、データセンターに設置されていたNUTSの全てのサーバが暗号化されていたという。ランサムウェアの侵入経路としては、リモート接続機器の脆弱（ぜいじゃく）性を悪用された可能性が指摘されているが、詳細は現在調査中としている。発表時点では外部への情報漏えいの痕跡は確認されていない。

　なお名古屋港運協会は、2023年7月4日の段階でランサムウェア脅迫文が印刷されていたが、脅迫文に身代金の記載はなくサイバー攻撃者に連絡もしていないと説明している。