物流停止「社会インフラ」狙うサイバー攻撃の衝撃 名古屋港のランサムウェア被害から学ぶこと
東洋経済オンライン / 2024年3月18日 8時0分
2021年5月7日、アメリカ最大手とされる石油パイプライン運営会社であるコロニアルパイプラインがランサムウェア被害に遭い、約5日間の操業停止に追い込まれる被害が発生したが、もはや日本も「ひとごと」ではなくなっている。
日本初、サイバー攻撃で社会インフラが大規模被害
この2年後、ついに日本でも社会インフラに対するサイバー攻撃で大規模被害が発生した。2023年7月5日に発生した名古屋港統一ターミナルシステム(NUTS)のランサムウェア被害だ。
名古屋港統一ターミナルシステムのサイバー攻撃では、コンテナターミナルで使用されている管理システムがランサムウェアに感染し、システムを構築する仮想サーバーと、その物理基盤すべてが暗号化されシステムが使用できなくなった。
このターミナルシステムの障害で、総取扱貨物量日本一である名古屋港全体でのコンテナ搬出入作業が、およそ3日間停止する事態となった。コンテナ物流という物理的な社会インフラがサイバー攻撃により大きな影響を受けたという意味で、名古屋港の被害は日本における初の事例といえる。
ランサムウェア攻撃を行うサイバー犯罪者の目的は、金銭的な利益だ。ランサムウェアによって暗号化したデータやシステムを復旧するための情報を渡すという名目で被害者に金銭を要求する。
被害者が身代金を払ってでも復旧したいと思わせるためには、なるべく重要な止めてはいけないシステムへ復旧不能なダメージを与えることが、攻撃者の戦略として重要になる。つまり、操業を止められない社会インフラを担う企業は攻撃対象としてうってつけというわけだ。
実際、アメリカのコロニアルパイプラインは「いつまで操業停止が続くか不透明だったため」に日本円で5億円近くの身代金を支払ったことを認めている。
ただし、金銭目的のサイバー犯罪者は攻撃に必要以上のコストをかけるようなことはしない。弱点が少なく侵入が成功しない相手に固執せず、容易に侵入できる弱点を持った相手を探すのだ。
その意味で、サイバー犯罪者は、社会インフラを担う企業自体を「狙っている」わけではない。弱点を利用し侵入ができた被害者の中から、より身代金を支払う可能性の高い相手として社会インフラを担う企業が選ばれただけ、というのが実態に近いと考えられる。
サイバー犯罪者が狙うのは「弱点を持つ組織」
サイバー犯罪者は、弱点を持つ組織を探して侵入を成功させる。コロニアルパイプラインの事例では、アメリカ国土安全保障委員会の公聴会において同社のCEOが明確にVPN(仮想専用線)経由での侵入だったことを認めている。
-
- 1
- 2
この記事に関連するニュース
-
なぜ多機能な製品は、セキュリティ的に“ダメ”なのか
ITmedia エンタープライズ / 2024年7月16日 7時15分
-
KADOKAWAへの攻撃を主張…「BlackSuit」に身代金を支払うとどうなる? 6月に被害を受けたアメリカでは
オールアバウト / 2024年7月11日 21時15分
-
社説:サイバー被害 事業継続への備えを着実に
京都新聞 / 2024年7月9日 16時0分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
ランキング
-
1申請を忘れると年金200万円の損…荻原博子「もらえるものはとことんもらう」ための賢者の知恵
プレジデントオンライン / 2024年7月17日 8時15分
-
2「再配達は有料に」 ドライバーの本音は
ITmedia ビジネスオンライン / 2024年7月17日 6時40分
-
3大谷翔平の新居「晒すメディア」なぜ叩かれるのか スターや芸能人の個人情報への向き合い方の変遷
東洋経済オンライン / 2024年7月16日 20時40分
-
4「380円のデザートを10人で分けて…」“ラーメン屋でラーメンを頼まない”ヤバい客の実態を店主のプロレスラーが赤裸々証言
文春オンライン / 2024年7月17日 11時0分
-
5リーマンショックで〈全財産1,100万円〉をわずか1ヵ月で失った後、4年で復活を遂げた〈億トレーダー〉が徹底している「守りの資金管理」とは
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月17日 11時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください