政府全国の港湾のサイバー攻撃対策とりまとめへ

2023年8月1日

07月31日　18時00分

令和５年７月、名古屋港のコンテナターミナルでサイバー攻撃によるシステム障害が発生し、コンテナの積み降ろしができなくなった問題を受け、政府は全国の港湾のセキュリティー対策や障害発生時の対応についてとりまとめることになりました。

名古屋港のコンテナターミナルでは、令和５年７月、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、システム障害が発生し、３日間にわたりコンテナの積み降ろしができなくなりました。
これを受け、国土交通省は委員会を立ち上げ、今回のケースの検証を進めるとともにセキュリティー対策や障害発生時の対応についてとりまとめることになりました。
７月３１日に開かれた委員会の初会合では、セキュリティーの専門家に加え、名古屋港の港運協会と管理組合の幹部も出席し、非公開でヒアリングが行われました。
国交省によりますと、名古屋港側から一連の経緯や悪用された可能性のあるぜい弱性などについて説明を受けたあと、全国の港湾のセキュリティー担当者が情報共有を行う体制づくりの必要性や、データのバックアップのあり方などについて議論が交わされたということです。
また、港湾はサイバーセキュリティ基本法で「重要インフラ分野」として位置づけられていないほか、令和４年に一部が施行された経済安全保障推進法でも事前審査の対象となっていないことから、政策における位置づけを今後、議論することになりました。
委員会は年明けにもセキュリティー対策などについてとりまとめる予定です。

名古屋港のコンテナターミナルでは、７月４日からおよそ３日間にわたってサイバー攻撃によるシステム障害で運用が停止しました。
ターミナルを管理する名古屋港運協会によりますと、５つすべてのターミナルで、船からのコンテナの積み降ろしや、トレーラーへのコンテナの運び出しなどができなくなり、７月６日の夜に運用が全面的に再開するまでにおよそ１万５０００個のコンテナに影響があったということです。
名古屋港は国外と取引するコンテナの取扱量が全国で３番目に多く、輸出・輸入ともに自動車部品が上位に入っていて、トヨタ自動車でも部品を輸出する工程の一部が一時的に停止しましたが、生産ラインや自動車の輸出に影響はなかったということです。
名古屋港運協会によりますと、システムは身代金要求型のコンピューターウイルス「ランサムウエア」に感染したと見られていて、システムを使う企業が「ＶＰＮ」と呼ばれるリモート接続をするなどした際に感染した可能性があるということです。
この件で、愛知県警は、警察庁や関東管区警察局のサイバー特別捜査隊とも連携して不正アクセス禁止法違反などの疑いで捜査を進めていくことにしています。
警察は、不審なメールに記載されたＵＲＬは安易に開かないなど、注意を呼びかけています。

３１日開かれた国の委員会のメンバーの１人で海運や物流に詳しい東京大学大学院の柴崎隆一准教授は、ＮＨＫの取材に対し、「３日で運用が再開したのは経済にも影響を及ぼさずに済むギリギリのラインだった。これまで港湾施設がサイバー攻撃を受けることはあまり想定されていなかったが１００％攻撃を防ぎきることは難しいので、攻撃を受けた場合にいち早くどう復旧していくかのノウハウを考えることが重要だ」と話しています。
政府全国の港湾のサイバー攻撃対策とりまとめへ