Security Incidents
先日、名古屋港のコンテナターミナルで発生しました事案について、公式の発表が最小限のため、関連する情報をもとに経緯等をまとめておきます。
7月26日にNUTS システム障害の経緯報告が掲載され、経緯に追記しました。報告には、原因はリモート接続機器の脆弱性を突いた不正アクセスであること、外部への情報漏えいは確認されていないことも記されています。
7月4日 6時30分頃 名古屋港統一ターミナルシステム(NUTS)に障害が発生 (公表は翌日)
● 名古屋港運協会ターミナル部会と愛知県警察本部との打合せの結果、ランサムウェア感染が判明
06:37 SNS 昨日からダメとの情報も
筆者注: 7月3日 8:37に集中ゲートでトラブルがあり、9時頃復旧との情報が出ていて、これが予兆だった可能性もあります。
07:15 報告 システム保守会社及びシステム開発会社へ復旧作業を依頼
07:30 報告 システム専用のプリンターからランサムウェアの脅迫文書が印刷
08:15 報告 サーバーが再起動できないことが判明
09:00 報告 愛知県警察本部サイバー攻撃対策隊に通報。状況確認後、ランサムウェアに感染した可能性があるとの見解
10:13 SNS プリンターから身代金の要求文書出力との情報
14:00 報告 物理サーバー基盤及び全仮想サーバーが暗号化されていることが判明
16:19 SNS 名古屋のシステムは港統一されていて他所より便利であることが裏目に出たとの意見
筆者注: パンフレットを見ても、四半世紀かけて成長してきた、なくてはならないシステムであることがわかります。
18:00 報告 ランサムウェアに感染の可能性が高まったことから、愛知県警と今後の対応について協議
19:25 SNS 7月5日まで搬出入不可との利用者向け文書配布
21時頃から 共同通信ほか 名古屋港コンテナターミナルでシステム障害、昨年9月にも親ロシア系ハッカー集団がサイバー攻撃との報道
筆者注: 昨年9月、NUTSではなく名古屋港管理組合のサイトがDDoS攻撃を受け、親ロシア派のハッカー集団「キルネット」がサイバー攻撃を仕掛けたとの声明を出しています。
7月5日 12時 『名古屋統一ターミナルシステムの障害について』を発表 リンク
● 7月5日のコンテナ搬出入作業は中止
● 7月5日18時を目処にシステム復旧し、7月6日8時30分からの作業再開を目指す
07:00 報告 システム復旧の進捗より、ターミナル作業再開目標を 7 月 6 日 08:30 とした
12:00 報告 名古屋港運協会よりプレス発表
7月5日 18時 『名古屋統一ターミナルシステムの障害について(2)』を発表 リンク
● 7月5日20時を目処にシステム復旧し、7月6日8時30分からの作業再開を目指す
18:10 東海テレビ トレーラーの行列は16時頃に解消
筆者注: 7月6日午前、周辺で足止めされているトレーラーが長蛇の列との報道も
21:00 報告 バックアップデータからウイルスが検知され、ウイルス駆除を開始することとなり、シス
テム復旧が翌日になることが確実に
7月6日 7時45分 『名古屋統一ターミナルシステムの障害について(3)』を発表 リンク
● 7月6日7時30分にシステム復旧
● 7月6日午後からの作業再開を目指す
07:15 報告 バックアップデータの復元が完了。しかし、システムのネットワーク上に障害が発生
11時頃 日経クロステック バックアップ保存先のサーバーからもランサムウェア検出で復旧遅れ
14:15 報告 ネットワーク障害が解消し、バックアップデータとヤード在庫の整合性を確認。準備が整ったターミナルより順次作業を再開
17時頃から ロイターほか トヨタ自動車が、名古屋港コンテナターミナルの障害の影響で、7日の輸出部品の梱包ライン停止を表明
18:17 東海テレビ 名古屋港運協会の担当者の話:
「7月4日朝にプリンターから脅迫文が出力され、ランサムウェア感染を伝えアクセス先のURLが示されていたが、アクセスしていない」
「7時半のシステム復旧後、バックアップデータを手入力する必要があり、作業再開はずれ込んでいる」
「脅迫文には『ロックビット』というロシア拠点の世界最大級のハッカー集団の名前」
7月6日 『名古屋統一ターミナルシステムの障害について(4)』を発表 リンク
● 7月6日15時にTCB(飛鳥コンテナ埠頭:飛鳥ふ頭南側)、17時30分 にNUCT(名古屋ユナイテッドコンテナターミナル:鍋田ふ頭)、18時30分に飛鳥東側3ターミナル(飛鳥ふ頭北、飛鳥ふ頭南、NCB)の作業再開予定
15:00 報告 飛島ふ頭南側コンテナターミナル (TCB) 作業再開
16:30 報告 鍋田ふ頭コンテナターミナル (NUCT) バンプール作業再開
17:00 報告 NUTS WEB 稼働再開
17:20 報告 鍋田ふ頭コンテナターミナル (NUCT) CY 作業再開
18:08 NUTS掲示板 空搬出入は17時半まで、実搬出入は19時半まで無課金で対応
18:15 報告 鍋田ふ頭コンテナターミナル (NUCT) CY 作業再開
7月7日 『NUTSシステム障害について』を発表 リンク
● 7月6日7時30分にシステム復旧、以降順次作業再開、18時15分に全ターミナルで通常の業務体制
13:14 NUTS掲示板 7月7日、7月8日の搬出入についても無課金で対応
NUTS(名古屋港統一ターミナルシステム)のシステム環境
● サーバーは名古屋港内(集中管理ゲート?)に設置され、NTTコミュニケーションの回線に接続されています。
● WebサーバーはApache、NUTSの主なシステムは三井造船が開発したものがベースになっています。
● ログイン画面を含めて、SSL暗号化は行われていません。