名古屋港がランサムウェア攻撃と見舞われたことを、国内外のニュースメディアは一斉に報じています。
自動車業界に特化した英文WebサイトであるAutoevolutionは、「Japan’s Largest Port is Offline」という見出しで、直近の名古屋港のランサムウェア攻撃についてショッキングなニュースとして報じています。https://www.autoevolution.com/news/japan-s-largest-port-and-critical-toyota-shipping-hub-blocked-due-to-cyberattack-217589.html
これについては、日経新聞も7月6日付けの朝刊で記事を掲載しています。日経新聞は、
- 名古屋港は毎年200万個以上のコンテナを扱っているため、攻撃はコンテナターミナルの運営に影響を及ぼしている。
- 名古屋港はまた、世界最大の自動車メーカーのひとつであるトヨタ自動車が、ほとんどの自動車を輸出するために使用している。
とこのシステム障害の影響度を報じています。
名古屋港運協会(名古屋市)は5日、トレーラーによるコンテナの搬出入作業を終日中止し、システムの復旧を進め、6日午前8時半からの作業再開を目指していると第1報を関係各位へ発表しています。また、この第1報は、原因究明の結果、ランサムウェア感染によるものであることが判明したと記載しています。
この攻撃は、日本最大の港に莫大な経済的損失をもたらし、日本への、また日本からの貨物の輸送を遅らせることになり、日本経済全体に波及することなることが予測されると,、前出のAutoevolutionはこの事故の重大性を指摘しています。
名古屋港運協会は、この事故について、7月4日午前6時半ごろ、名古屋港統一ターミナルシステムに障害が発生し、ランサムウェアに感染しており、外部からのサイバー攻撃が原因とみられると概要を発表したものの、ランサムウェア「ロックビット」の感染を疑わせる英語のメッセージが印刷されていたのを確認したと報じるだけで、感染経路など詳細については公表していません。
過去にも日本企業が同種のランサムウェアに感染し、ロシア系集団の関与が疑われたケースがあり、今回の攻撃もロシア系のサイバー攻撃集団によるもとと推定されます。
KnowBe4は、今回の名古屋港への攻撃は国際サイバー攻撃集団による犯行の始まりに過ぎないのではないかと、日本の重要インフラや大手企業へ注意喚起しています。2023年5月19日から21日に開催されたG7広島サミット以降、国際市場において日本の存在感は高まっています。これは、新たなサイバー攻撃集団が日本を標的とし始めた”きっかけ”ともなっています。
サイバー攻撃に立ち向かうには、継続的なセキュリティ意識向上トレーニングの実施が不可欠です。ほとんどのサイバー攻撃と同様に、ランサムウェアもエンドユーザー教育によって防ぐことができます。セキュリティ意識向上トレーニングの効果に注目してください。継続的なセキュリティ意識向上トレーニングを実施することで、ユーザーが最新のセキュリティ動向を把握し、日常業務で不審な動きがあれば報告できるようになり、このような重大な被害を招くサイバー攻撃を未然に防ぐことができます。https://www.knowbe4.jp/products/enterprise-security-awareness-training
