名古屋港運協会は26日、4日に発生したNUTS(名古屋港統一ターミナルシステム)のシステム障害について経緯報告を公表、今回の復旧過程において、システム保守会社とシステム開発会社の支援を受けてリモート接続機器やサーバーなどへの不正アクセス防止の拡大強化を図るとともにシステム内のログ情報やバックアップをさらに充実させ、より高度なセキュリティ対策の実現を目指して対応を進めていく方針を明らかにした。
同障害は、4日6時30分頃からNUTSに障害が発生、名古屋港全ターミナルで作業停止となった。障害の原因は、愛知県警察本部とシステム保守会社の見解から、ランサムウェアへの感染と判明している。ターミナル関係者が総力をあげて復旧に取り組み、6日18時15分に全ターミナルで作業を再開した。同障害についてリモート接続機器の脆弱性を確認しており、そこから不正なアクセスを受けたと想定できるとして、詳細については現在調査中だ。また、データセンター内にあるNUTSの全サーバーで暗号化を確認している。脅迫文に身代金額の記載はなく、攻撃者へも連絡していないとしている。情報流出については、システム保守会社の協力のもと、侵入経路や情報漏洩の可能性を含め調査したところ、現時点で外部への情報漏洩の形跡は確認していない。引き続き、情報流出の可能性について調査を継続し、企業情報と個人情報漏洩の事実を確認した場合は、速やかに報告するとしている。同協会では、「ご迷惑ならびにご心配をおかけした皆様には改めてお詫び申しあげます。今後は、名古屋港の信頼性を向上させるべく関係者一丸となって取り組みを進める所存」とコメントしている。
名古屋港運協会 システム障害で経緯報告 不正アクセス防止を強化