世界的には珍しくない港湾施設でのサイバー攻撃被害
港湾施設がサイバー攻撃を受けて物流に直接影響がおよぶといった事態は、国内では珍しいかもしれないが、世界的に見ると実は決して珍しいことではない。海外で発生した代表例としては、2017年にデンマークのマースクで発生したランサムウェアによる被害が挙げられる。日本国内の物流にも影響が出たと言われているが、数万にもおよぶノートPCやサーバー、業務アプリケーションが使用不能になった結果、世界中で貨物輸送に遅延が発生した。2021年には南アフリカ最大、南半球全体でも4番目に大きなTransnetのコンテナターミナルがサイバー攻撃を受けコンテナ搬出入が停滞した結果、フォースマジュール(不可抗力による契約責任の免除)が宣言された。2022年には油槽所に対するサイバー攻撃によって港湾での石油輸送が停滞する事態が、ベルギーのSEA-Invest、オランダのEvos、ドイツのOiltankingと3カ国で同時多発的に発生した。
また同年には、米国物流大手のExpeditorsでも貨物輸送が大きく停滞するインシデントが発生し、約6000万ドル(約87億円)の対応コストを計上した。加えて、大手顧客の1社が緊急対応に要した約210万ドル(約3億円)の支払いを求める訴訟に発展する事態となっている。多数の事業者の連鎖で成り立っている物流の特性から、事故が起きた際の影響は多岐にわたる。
2022年に成立した経済安保推進法に基づいて、基幹インフラでの安定的なサービス提供を目的にした事前審査が事業者に課せられるが、港湾もその対象業種として検討が行われることになった模様だ。モノを動かす物流の根幹を支えるITインフラがサイバーリスクに脅かされている。
