国土交通省が新たに進める官民連携のセキュリティ対策──名古屋港ランサムウェア攻撃を経ての取り組み

情報共有・分析・対策を共有し合う「交通ISAC」でセキュリティを加速

　また、国土交通省は情報共有・分析・対策を連携して行う体制として「一般社団法人交通ISAC（Information Sharing & Analysis Center）」の創設を支援した。「交通ISACの目的は、サイバー攻撃に対する交通運輸分野全体での集団防御力向上に資する活動を推進すること。日本における交通運輸サービス全体の安全、安心の向上に資する」と門真氏は設立意義を説明する。2025年9月時点で97団体が会員として参画しているとのことだ。

　交通ISACの主な活動内容は、サイバーセキュリティに関する情報の収集および共有、そして課題に対する共通認識の醸成と共同対処だ。具体的には、コミュニケーションツール「Signal」を用いて、ソフトウェアの脆弱性情報やサイバー攻撃の傾向などの情報を会員間で共有している。

　また、5つのワーキンググループを設置し、分野ごとの企業が参加して具体的な情報共有や課題検討を行っている。「他社の状況を入手する機会が少ないため、こういった枠組みを作ることにより事業者同士で情報を共有しやすくなる」と門真氏。情報共有の場を提供するメリットを強調した。さらに交通ISAC白書の作成、他のISACとの連携、カンファレンスの開催、国土交通省との意見交換会なども実施され、交通分野横断でのセキュリティ対策活動が推進されている。

2万本超えのコンテナに影響……名古屋港ランサムウェア攻撃から学ぶ教訓

　講演終盤、門真氏は2023年7月に発生した名古屋港へのサイバー攻撃事例についても振り返った。この事案では、ランサムウェア感染により、名古屋港統一ターミナルシステム（NUTS）が機能停止に追い込まれた。

　NUTSはコンテナ船の荷役スケジュールを一元管理する重要なシステムであり、停止により広範な影響を及ぼした。事態覚知から全ターミナル再開までに約60時間を要し、荷役スケジュールに影響が生じた船舶は37隻、最大24時間の遅延が発生。結果として、搬入・搬出に影響があったコンテナは約2万本にのぼり、トヨタ自動車の国内4拠点の稼働停止や、アパレルメーカーにおける衣類の入荷遅延といった被害が発生した。

　この事案に対し、国土交通省は最高情報セキュリティアドバイザーによる助言を実施、攻撃者の確認や封じ込め方法に関する注意点をアドバイスした。門真氏は「サイバー攻撃対策は各企業が取り組んでいるが、大企業でも中小企業でも攻撃を受けると業務が止まってしまう」と語り、企業規模に関わらずサイバー攻撃が事業活動に与える壊滅的な影響を指摘する。

　名古屋港の事案は3日ほどで回復したものの、攻撃で長期にわたりシステムが使えなくなる可能性も十分にあり得る。

　「サイバーセキュリティに関しては、政府や関連機関から様々な情報が出ています。政府としても、危機感を持って対策を進めてまいりますので、民間企業の方々もそうした情報を積極的に活用しながら対策を強化していただけますと幸いです」（門真氏）