7月4日、名古屋港のコンテナ管理システム「名古屋港統一ターミナルシステム」が、ロシアを拠点に活動するランサムウェア集団「LockBit」に攻撃を受けました。これにより大規模障害が発生し、コンテナの搬出入が停止される事態となりました（7月6日に再開）。

LockBitランサムウェアの特徴や、感染時の対処方法・被害調査方法こちら

日本最大の貨物取扱量を誇る名古屋港には5つのコンテナターミナルがありますが、これほどのシステムダウンおよび機能不全が発生したのは、運用開始以来初めてとのことです。

その後の調査によると、名古屋港運協会（名古屋市）は、米フォーティネット社製のVPN機器「FortiGate」を使用しており、同社が6月に公表した修正プログラムを適用しておらず、脆弱性に対して無防備だったと考えられます。内閣サイバーセキュリティセンターは、関連省庁を通じ、インフラ事業者に早急な修正プログラムの適用を求めています。

出典：読売新聞

もしランサムウェアに感染した場合、感染経路や漏えいしたデータを確認することが重要です。しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。

＼相談から最短30分でWeb打ち合わせを開催／

関連記事はこちら

• ランサムウェアの感染経路を確認する方法
• ランサムウェア感染時に金銭を支払うリスク
• ランサムウェアに感染したら？企業がとるべき対応
• Fortigateの脆弱性を狙ったサイバー攻撃への対処法とは？専門家が解説