セキュリティの
学び場

今回の解説ニュース

ランサムウェアへの感染により、名古屋港のシステムに障害が発生したということです。被害を受けたシステムに実施されたインシデント対応の概要や、重要インフラに対するサイバー攻撃について説明します。

今回のインシデントは、名古屋港内全てのコンテナターミナル内で運用しているターミナルシステムで障害が発生したというものです。原因として、ランサムウェアへの感染が挙げられています。

対策として、ターミナルへのトレーラーによるコンテナ搬出入作業は中止しています。その後、システムを復旧し、順次ターミナル業務を再開し、現在は名古屋港の全てのターミナルで通常の業務体制となっています。再発防止策として、引き続き、コンテナ物流の安定に努めていくということです。

システム障害の被害から1両日中で回復、対応が取れていたと言えるのか

インシデントの詳細については公表されていませんので、あくまでも一般論となりますが、短期間で復旧できたということは、組織として十分なサイバーレジリエンスが確保できていたと考えられます。

サイバーレジリエンスとは、複雑かつ変化するサイバー攻撃に対して求められる、組織が適応していく能力です。常にサイバー攻撃の脅威にさらされている情報資産において、システムが中断するリスクに対応しながら、そこから回復する能力が組織に求められています。

例えば、みなさんが日々、強いストレスを感じる中で過酷な労働をしていたとします。今後も生き残っていくためには、環境に適応する能力が求められ、万が一、ストレスで過労が感じられた場合は、様々な手段をもって、早期に回復できる能力が求められます。

セキュリティでも同様に、すべてのサイバー攻撃を未然防止することが困難な状況で、サイバー攻撃に対する適応力と回復力が求められます。よって、サイバーレジリエンスは、ITシステム、重要インフラ、ビジネスプロセス、社会、国家など、あらゆる情報資産や組織にとって必要不可欠であると言われています。

ちなみに、サイバーレジリエンスの詳細については、NIST SP800-160 Vol. 2の中でも触れられていますので、興味のある方は確認してみてください。

増え続ける社会インフラへの攻撃、増加の要因はどこに？

重要インフラへの攻撃が増えている原因として、一般的なITシステムと共通した背景もあるようです。

内閣サイバーセキュリティセンターが発表した、2022年度重要インフラにおける補完調査によると、サイバー攻撃に起因した重要インフラ関連サービス障害として、工業製品OTの制御PC等がランサムウエアに感染した背景として、重要インフラ事業者の海外子会社で導入していたIP電話関連機器にID/パスワード総当たり攻撃を受け、外部から不正アクセスされたことが挙げられています。また、社内システムは工場設備を含めてインターネット接続されていましたが、制御PCを含む工場設備は、セキュリティ対策が未実施だったことが挙げられています。

これらは、セキュリティの社会課題とも言えるサプライチェーンリスクが顕在化したインシデントであり、一般的なITシステムでも十分起こりうる話です。つまり、重要インフラも一般的なITシステムと同様に、インターネットにつながることによって、サイバー攻撃の脅威にさらされていることが考えられます。

今回は、被害を受けたシステムに実施されたインシデント対応の概要や、重要インフラに対するサイバー攻撃についてお届けしました。重要インフラのインシデント事例が、一般的なITシステムのセキュリティ対策で参考になることもありますので、配信で引用した重要インフラに関する資料も、お時間がある際に確認してみてください。