名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
2023/07/27 15:00
名古屋港のコンテナ管理システムが7月、身代金要求型ウイルス「ランサムウェア」によるサイバー攻撃を受けて全面停止した事件で、ウイルスはVPN(仮想プライベートネットワーク)を経由して送り込まれた可能性が高いことがわかった。システムに使われていたVPNは、不正アクセスに対する 脆弱ぜいじゃく 性が指摘されていたが、対策が講じられておらず、愛知県警などは経緯を調べる。
国土交通省関係者などによると、被害にあったのは約100社の事業者が加盟する名古屋港運協会(名古屋市)のシステムで、米フォーティネット社製のVPN機器「フォーティゲート」を使用していた。同社は6月、この機器に新たな脆弱性が発見されたことを公表し、セキュリティーの穴を塞ぐための修正プログラムを提供していた。
だが、協会側は同省の聞き取りに「直近で修正プログラムを適用したのは今年4月だった」と報告しているといい、新たな欠陥に対し無防備だった可能性がある。
この脆弱性について、内閣サイバーセキュリティセンターは関係省庁を通じ、重要インフラ事業者に対し、迅速な対応を求める通知を出していた。サイバーセキュリティ基本法は、「物流」「航空」「電力」など14分野を重要インフラとして定めている。協会に加盟する港湾運送事業者は物流分野で重要インフラ事業者にあたるが、協会は該当しておらず、同省からは連絡をしていなかったという。
このVPNを巡っては、IDやパスワードなどの認証情報が2020、21年と相次いでダークウェブ(闇サイト)に大量流出し、攻撃者が認証情報を悪用して不正侵入する恐れがあるため、同社がパスワードの変更などを呼びかけた経緯があり、県警が侵入との関連を調べる。
被害に遭ったシステムは、機械部品などを収めるコンテナの運搬や保管状況などを一元的に管理するもので、協会に加盟する港運事業者など約110社が利用していた。
名古屋港システム停止、脆弱なVPN狙われたか…最新「修正プログラム」適用せず無防備状態
