「宇田川源流」 港湾にサイバー攻撃を受ける衝撃でなぜ国が防御しないのか
「宇田川源流」 港湾にサイバー攻撃を受ける衝撃でなぜ国が防御しないのか
今から見れば先週の話になる。日本で一番取り扱い荷物が多い名古屋港において、その集荷搬出入を管理しているシステムがハッキングされた。このことによって5日と6日の名古屋港はほぼストップしてしまっている。
名古屋港は五大港のうち東京港、横浜港、大阪港、神戸港がそれぞれ単独の行政区域内で構成されるのに対し、名古屋港は複数の自治体に跨り、港の陸地部分は国内最大である。そして年間の総貨物取扱量(トン)は、2002年(平成14年)から2019年(令和元年)まで18年連続日本一を誇る港である。貿易輸出額でも1999年(平成11年)から2019年(令和元年)まで21年連続で日本一を維持しており、完成自動車と自動車部品が主である。空港の貿易輸出額と比較しても、成田国際空港と日本一の座を争っている。
入港船舶数は33,404隻(2018年(平成30年)、内航船舶含む)
貿易額
輸出 - 12兆4845億円(2018年(平成30年)、国内貿易港1位)
輸入 - 5兆3368億円(2018年(平成30年)、国内貿易港2位)
輸出入総額 - 17兆8214億円(2018年(平成30年)、国内貿易港1位)
貨物取扱量は、1億9660万トン(2018年(平成30年)、国内貿易港1位)
というような規模の港である。そしてこの港の運営は名古屋港管理組合が行っている。
もちろん組合が行っているからサイバー攻撃らか脆弱であるなどというつもりはない。しかし、実は名古屋港管理組合に関しては実は二回目のサイバー攻撃被害である。そのように考えると少し「脆弱なのではないか」という指摘が出てくることになる。
名古屋港障害 サイバー攻撃?
名古屋港の港湾運送事業者で構成する「名古屋港運協会」(名古屋市)は5日、コンテナの搬出入を管理しているシステムがコンピューターウイルスに感染し、障害が発生したと発表した。ロシアを拠点とするハッカー集団「ロックビット」を名乗る英文の脅迫文が港湾関係企業に届いたことが確認されており、愛知県警はサイバー攻撃の可能性もあるとみて捜査している。
港運協会などによると、ウイルスは身代金要求型の不正プログラム「ランサムウエア」と判明。4日朝に港湾関係企業の社員が「身代金を支払えば復旧させる」との内容の脅迫文が複合機からプリントされているのを発見した。システム障害は同日午前6時30分ごろ発生し、コンテナの搬出入ができなくなった。港運協会はシステム復旧を急ぎ、6日からコンテナ搬出入を再開したい考え。
名古屋港は自動車などを扱う国内有数の貿易拠点。昨年9月には、大量のデータを送り付けて障害を発生させる「DDoS攻撃」により、名古屋港管理組合のサイトで障害が発生。ロシアのハッカー集団「キルネット」が犯行声明を出した。
トヨタ自動車の広報担当者は「完成車の物流は影響ない。現時点で生産への影響もないが、状況を注視していく」とコメントした。 【時事通信社】
2023年07月05日 21時58分時事通信
https://news.nifty.com/article/domestic/society/12145-2427729/
サイバー攻撃は、インターネットやネットワークに接続されたコンピューターやシステムに対して、不正なアクセスやデータの改ざん・破壊・盗難などを行う行為である。サイバー攻撃は、個人や組織の利益や信用を損なうだけでなく、国家の安全保障や社会インフラの機能を阻害することもありうる。
港湾施設の運営がサイバー攻撃で止まるのは日本初という事実は、日本の港湾システムが十分なセキュリティ対策を講じていなかったことを示唆している。名古屋港は日本最大の港であり、貿易や物流において重要な役割を果たしている。そのような戦略的なインフラがランサムウェア攻撃によって業務停止に陥ることは、日本の経済や社会に深刻な影響を及ぼす可能性があるといわざるを得ない。そしてそのような可能性が予見されながらも何もできていなかったということが見えているのではないか。
名古屋港は2022年9月にもサイバー攻撃を受けていたにもかかわらず、その後の対策が不十分だったことも問題である。2022年9月の攻撃は親ロシア派のハッカー集団「キルネット」によるDDoS攻撃であり、名古屋港管理組合危機管理課のウェブサイトが一時的にアクセスしづらくなる程度の被害があり、そのことも話題になった。しかし、あまりマスコミなどで騒がれなかったことや、ちょうどコロナウイルスなどのことがあったことなどからそのまま放置されてしまったのである。このころ日本のマスコミは、安倍晋三元首相の国葬のことばかりで、日本の安全保障に関する内容は全く気にしていなかったのである。そのようにマスコミで騒がれなかったことから、昨年の経験から学ばずに、2023年7月にはロシアを拠点とするハッカー集団「ロックビット」によるランサムウェア攻撃を受けてしまい大きな被害を出す結果になったのである。このことは、日本の港湾システムがサイバー攻撃の脅威を正しく認識しておらず、予防や対応の能力が低いことを示しています。
政府サイトや他の港湾施設も同時にサイバー攻撃を受けていたことも見逃せない。キルネットは名古屋港だけでなく、デジタル庁所管の「e-Gov」や他の23サイトにもDDoS攻撃を仕掛けていたと報告されている。ロックビットも名古屋港だけでなく、神戸港や大阪港など他の主要な港湾施設にもランサムウェア攻撃を仕掛けていたのである。これらの攻撃は、日本全体がサイバー空間で敵対的な勢力に狙われていることを意味している。日本は国際社会でロシアや中国などと対立する立場にありますが、そのような国々が支援するハッカー集団によって、日本のインフラや政府機能が妨害されるリスクが高まっているのである。
このように日本は、サイバー攻撃に対する防御能力や対応能力が不十分であるという指摘される。例えば、サイバー攻撃に関する法律や規制が整備されていないこと、サイバーセキュリティの専門家や人材が不足していること、サイバー攻撃に対する意識や教育が低いことなどが挙げられている。
また、日本は、サイバー攻撃の発生源や実行者を特定することが困難であるという問題も抱えている。サイバー攻撃は、国境を越えて行われることが多く、攻撃者の正体や動機を探ることが難しいからである。さらに、サイバー攻撃は、予測や予防が難しいという特徴もある。サイバー攻撃は、様々な手法や技術を用いて行われるため、常に新しい脅威に対応しなければならない。
以上のように、日本は、サイバー攻撃に対する脆弱性を持っています。この脆弱性を克服するためには、政府や民間の協力や連携を強化し、サイバーセキュリティの法整備や人材育成、意識啓発などを推進する必要である。また、国際社会との協調や情報共有も重要です。サイバー攻撃は、日本だけでなく世界中の課題ではないか。日本は、自らの安全保障や社会インフラを守るためにも、サイバー攻撃に対する備えと対策を強化していくべきなのである。