テクノロジー

2023.08.21 09:30

続発するサイバー攻撃被害、なぜ「欠陥のある機器」が放置され続けるのか

Shutterstock

Shutterstock

ランサムウェア被害によって名古屋港でのコンテナの積み降ろしが困難に。2023年7月4日に発生したサイバー攻撃の被害を受けて、ワイドショーを含めて報道各社が一斉に速報を出した。すべてのターミナルでコンテナの搬出入を管理するシステムに障害が発生し、一部報道によると3日間で船37隻の積み下ろし、コンテナ約2万本の搬出入が停滞することになった。コンテナ輸送用トラックが港近くに横づけして動けない状態になっている映像が、ITシステムに対するサイバー攻撃が経済活動に与える影響を物語っていた。

世界的には珍しくない港湾施設でのサイバー攻撃被害

港湾施設がサイバー攻撃を受けて物流に直接影響がおよぶといった事態は、国内では珍しいかもしれないが、世界的に見ると実は決して珍しいことではない。海外で発生した代表例としては、2017年にデンマークのマースクで発生したランサムウェアによる被害が挙げられる。日本国内の物流にも影響が出たと言われているが、数万にもおよぶノートPCやサーバー、業務アプリケーションが使用不能になった結果、世界中で貨物輸送に遅延が発生した。

2021年には南アフリカ最大、南半球全体でも4番目に大きなTransnetのコンテナターミナルがサイバー攻撃を受けコンテナ搬出入が停滞した結果、フォースマジュール(不可抗力による契約責任の免除)が宣言された。2022年には油槽所に対するサイバー攻撃によって港湾での石油輸送が停滞する事態が、ベルギーのSEA-Invest、オランダのEvos、ドイツのOiltankingと3カ国で同時多発的に発生した。

また同年には、米国物流大手のExpeditorsでも貨物輸送が大きく停滞するインシデントが発生し、約6000万ドル(約87億円)の対応コストを計上した。加えて、大手顧客の1社が緊急対応に要した約210万ドル(約3億円)の支払いを求める訴訟に発展する事態となっている。多数の事業者の連鎖で成り立っている物流の特性から、事故が起きた際の影響は多岐にわたる。

2022年に成立した経済安保推進法に基づいて、基幹インフラでの安定的なサービス提供を目的にした事前審査が事業者に課せられるが、港湾もその対象業種として検討が行われることになった模様だ。モノを動かす物流の根幹を支えるITインフラがサイバーリスクに脅かされている。

続発するサイバー攻撃被害の共通点

7月末には名古屋港での障害の経緯報告が公開され、直接的な原因との言及はないものの、リモート接続機器に脆弱性が確認されたことが言及されている。ここ最近報告されているサイバー攻撃被害の多くに共通しているのが、脆弱性や簡易なパスワードのようなリスクが残存したネットワーク機器が、インターネット上にそのまま放置されている点であるといえる。
次ページ > 簡単なようで簡単ではない、企業での機器の更新作業

編集=安井克至

タグ:

advertisement

ForbesBrandVoice

人気記事