SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

名古屋港サイバー攻撃で揺れる海事産業、なぜ港湾をターゲットに?

国家を後ろ盾とした脅威アクターも暗躍か


 名古屋港を標的とした最近のサイバー攻撃は、海運業界の重要性を示すと同時に、依然としてランサムウェアの脅威が継続していることを改めて浮き彫りにした。日本で最も取扱量の多い港の1つである名古屋港は、LockBit 3.0に関連する脅威グループのランサムウェア攻撃により、7月初旬に貨物の積み込み作業の停止を余儀なくされたと報じられている。その後、同港は運営を再開することができたが、サイバーセキュリティが安全な海運インフラの維持と堅牢な経済的サプライチェーンを促進するのに不可欠であることを強調する事件となった。 港湾施設では、管理プロセスを支援する一般的なITネットワークに加えて、貨物の移動を制御するOTネットワークが重要な役割を果たしている。業務を支えるシステムの攻撃対象領域の広さと港湾の重要性を考えると、港湾はさまざまな悪意のある攻撃者にとって魅力的な標的となるだろう。

名古屋港へのサイバー攻撃──ランサムウェアの現状は

 2023年7月4日未明、名古屋港で使用されているターミナルシステム(名古屋港統一ターミナルシステム:NUTS)に障害が発生[1]。思いもよらぬ攻撃が世間をざわつかせた。この背景をより理解するためには、ランサムウェアの現状を把握することが重要だ。

 ここ数年のうちにランサムウェアによる攻撃は世界中で増加しており、業種業界を問わずあらゆる分野に影響を与え、混乱を引き起こしていることはご承知の通り。2019年後半以降、ランサムウェアを用いた脅威アクターの多くは、データやシステムを暗号化するだけでなく、機密情報を窃盗し暴露するといった恐喝する手段を用いるようになった。これにより、多くの企業が業務停止に追い込まれている。さらに盗まれたデータが「リークサイト」に公開されてしまうと、被害を受けた企業のブランド毀損につながる可能性もあるだろう。

 長年にわたり、このようなランサムウェアによる攻撃が公に成功したことで「Ransomware as a Service(RaaS)」として犯罪産業化を引き起こし、参入ハードルが下がったことで犯罪者も増加。ターゲット企業への初期アクセスの提供から侵害後の悪用、さらにはランサムウェアそのものの開発に至るまで専門分業化が進んでいる。脅威アクターの多くは、多種多様なRaaSプロバイダーやパートナーと協力しているとされており、ロシアや北朝鮮、イランなどの国家を後ろ盾としたグループにもランサムウェア利用の嫌疑がかかっている。なお、筆者が所属するMandiantが2022年にランサムウェアに関連する調査に対応した件数は前年より少なかったものの、この脅威は引き続き高まっていくと見ている。

[1] 『NUTSシステム障害の経緯報告』(名古屋港運協会 、2023年7月26日、PDF)

次のページ
なぜ港湾をターゲットに? 狙われる海事産業 

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

Luke McNamara(ルーク・マクナマラ)

Google Cloud Mandiant 脅威インテリジェンス 主席分析官
コロンビア大学国際公共政策大学院にて修士号、パトリック・ヘンリー・カレッジで学士号を取得。2023年8月時点でGoogle Cloudの一部となっているMandiant Intelligenceの主席分析官で、新たな脅威やトレン...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/18257 2023/08/29 09:28

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング