名古屋港のコンテナターミナルのシステムがLockBitと見られるグループからランサムウェア攻撃を受け稼働が一時停止したことが報道されています。LockBitと言えば2021年10月に徳島県つるぎ町の町立半田病院を攻撃したサイバー犯罪グループです。そのLockBitが今度は港湾インフラを攻撃したということで大きなニュースになっているわけですが、攻撃を受けた名古屋港のコンテナターミナルのシステムとはそもそもどのようなシステムなのでしょうか?
5つのターミナルを1つのシステムで管理・運用
名古屋港は日本で4番目(2021年速報値)のコンテナ取扱貨物量を誇る港です。ただ、国内の他の港のコンテナターミナルとは少し違っているところがあるようです。コンテナターミナルは一般的にターミナルごとにコンテナ船の船会社が決まっており、コンテナの積み下ろし等をする港運事業者も契約している船会社のターミナルで作業をし、作業にかかるシステムは港運事業者がそれぞれのターミナルで構築しているということです。つまり港に複数あるコンテナターミナルのシステムはターミナルごとに異なる港運事業者が構築し別々に稼働しており、そのため1カ所のターミナルのシステムがサイバー攻撃を受けても、他のターミナルのシステムには直接影響は及ばないようです。
しかし、名古屋港の場合は、飛島ふ頭に4つ、鍋田に1つ計5つのコンテナターミナルがあるのですが、5つのターミナルすべてを共有してフレキシブルな運用が行われており、そうすることでコンテナ船をターミナルの混雑具合に応じて振り分け、コンテナの積み下ろし等の港運作業も効率よく行うことができるというわけです。しかし、そのためにはすべての港運事業者がすべてのターミナルで作業ができる環境でなければなりません。名古屋港の港運事業者でつくる名古屋港運協会は1996(平成8)年に統一システムの構築推進を決議し、開発を進めて作られたのが名古屋港統一ターミナルシステム(NUTS)と呼ばれている名古屋港のすべてのコンテナターミナルを一元管理しているシステムです。今回、そのシステムにLockBitがランサムウェア攻撃を行いました。
インターネットで事前審査や検査受付も
NUTSは2001(平成13)年に飛島ふ頭の4ターミナルに導入され、その後、新たなシステム開発が行われて、今日は鍋田を含む5ターミナルの統一されたシステムとして稼働しています。その機能は多岐にわたっており、コンテナ積み下ろし作業、プランニング、コンテナ保管管理、コンテナ搬出入管理など複数の機能を有し、サーバーのあるデータセンターとそれぞれのターミナルを結び、作業は各ターミナルの端末を使って行われるということです。
また、コンテナを搬出入するトレーラーは集中管理ゲートで認証され、その際、ハンディタイプの機器にデータが送信され、ドライバーにコンテナの受け渡し場所等の情報が伝えられるということです。NUTSという統一されたシステムによって港運事業者はどのターミナルでも作業をすることができ、トレーラーは混乱なく誘導され、ターミナルの作業を効率的に行うことができるわけですが、統一システムであるがゆえに大元のサーバーが攻撃されたことですべてのターミナルのシステムがストップし、結果的に大きな影響が出る事態となりました。
個人的に気になるのは、NUTS-Webというインターネット上で提供されているサービスです。これは事前審査や検査受付、搬出予約等を事業者がインターネットによりオンラインで行うことができるサービスで、NUTSのウェブサイトからログインして手続きをする利便性の高いサービスです。しかし、外部から誰でもアクセスできるので認証が突破されてしまうとシステム内部に侵入されてしまう恐れがあります。ただし、現状ではLockBitがどのようにしてNUTSにランサムウェア攻撃を仕掛けたのか、どのようにして侵入したのかは明らかではなく、愛知県警が捜査をしているということです。