⑤コラム

【コラム】名古屋港サイバー攻撃今後の課題

2023.07.16

最終更新日 2023年11月27日

この記事は、朝日新聞２０２３年７月１２日（水）朝刊の記事を元に書いています。

２０２３年７月４日（火）６時３０分ごろから６日（木）１５時過ぎまで名古屋港でコンテナの搬入・搬出がストップしました。４日の午前６時３０分ごろに搬入に来たトレーラ―側の専用端末とゲートの読み取り機が反応せず、トレーラーが飛鳥埠頭（愛知県明日香村）のゲートに入れなくなったことからこの問題が発覚しました。その１時間後には、ターミナル事務所のLockBit Black Ransonwareと書かれた紙がプリンターから次々と吐き出され、名古屋港での荷積み、荷降ろしからトレーラーへのコンテナ搬入・搬出まで一元管理しているオペレーションシステムがすべてダウンしました。
２０２２年１１月に大阪市住吉区の大阪急性期・総合医療センターで発生したシステム障害と同様にサイバーテロとみられる身代金を要求するランサムウエアに感染したとみられています。また、攻撃をしかけたのは、ロシア系サイバー犯罪集団ロックビットと見られています。
名古屋港運協会は、身代金の支払に応じず、検出されたウイルスの除去を行ったため、システムが一部復旧できたのが、２日後の６日（木）７時３０分、コンテナの搬入・搬出再開ができたのが同日の１５時、作業が全面的に再開したのが１８時すぎとまるまる２日半通常業務がストップしてしまった形になっています。
このランサムウエア感染で２日半にわたってコンテナ約１５０００本が影響を受けたとみられています。
名古屋港が標的になった理由は、あくまでも推測になりますがＮＵＴＳと呼ばれる名古屋港統一ターミナルシステムで５つあるコンテナターミナルのシステムを一括管理していることです。１つのシステムで管理することはトレーラーの運転手も対応した１つの端末のみ持つことでよくなりますし、どのターミナルでも同じシステムで効率的な貨物の荷役作業ができるという点です。このような一括管理システムを導入しているのは名古屋港と博多港くらいでその他の巨大港湾施設は、複数の管理システムが存在しています。
私も知らなかったのですが、関東は東京港と横浜港、関西は神戸港と大阪港に分散されるため、現在では名古屋港が日本一の取扱い貨物量、取扱い輸出金額を持っています。（空港を除く）
この名古屋港へのサイバーテロで明らかになったのは、サイバーセキュリティ基本法で定められている国の重要インフラとしての対象１４分野に港湾施設が入っていなかったことです。重要インフラに含まれる１４分野は金融、航空、電力、医療、行政サービスなどシステムに依存して止められない業種ばかりです。
また、２０２２年５月に成立した経済安全保障推進法でも基幹インフラとして電気、石油、水道、鉄道など１４業種を指定していますが、この中にも港湾施設が含まれていません。
この事件がおきて、多くの人が港湾施設が国にとって重要インフラ施設であることに気づかされたかと思います。これは、６日に行われた松野博一官房長官の会見でも、ひしひしと感じられました。
港湾施設の位置づけを、国としてももう一度考え直す時期に来ているのかもしれません。

当事務所は、運輸・物流専門の行政書士事務所として、貨物運送業・利用運送業（第一種・第二種）、軽貨物運送業の許可・認可及び倉庫業許可・登録を行っています。運送業・倉庫業に興味を持たれた方は、ぜひお問い合わせをお願いいたします。許認可取得だけでなく、開業後の業務運営や運賃設定、運賃交渉のやり方、元請運送事業者の紹介、法律で定められた書類作成の支援などをサポートさせて頂きます。