港がランサムウェア攻撃の標的に

14 December 2018

原文: PORTS TARGETED IN RANSOMWARE ATTACKS

9月、バルセロナ、サンディエゴ両港がサイバー攻撃の被害にあった。サイバー犯罪者は海洋産業を標的にしているとみられる。

9月20日、バルセロナ港はサイバー攻撃の被害を受けたことを発表したものの、詳細はほとんど公開されなかった。当初、同港は貨物遅延の可能性を警告したものの、攻撃は食い止められ貨物は概ねは影響を受けなかった。

そのわずか数日後、カリフォルニア州サンディエゴ港がランサムウェア攻撃を受けたことを明かした。9月25日、運行に影響は出なかったものの、サイバー攻撃は港のITシステムを中断させた。停泊許可や公記録請求、ビジネスサービスなど複数の港湾サービスへの一般利用が影響を受けている。貨物とクルーズターミナルを運営し、ホテル、レストラン、マリーナ、美術館への入り口でもある同港は、身代金要求を受け取ったことが確認されているが、要求された金額は明らかになっていない。

両港への攻撃は7月の船会社COSCOへのランサムウェア攻撃に続くものであった。中国COSCOグループは、船舶が攻撃の影響を受けていないと発表したものの、ポート・オブ・ロング・ビーチにあるCOSCO社のターミナルが被害を受け、顧客との通信が中断した。COSCO社は内部ネットワークをグローバルオペレーションから隔離しており、ウイルスを拡散させることなく貨物の処理を継続できる「回避策」を実施したことから、攻撃による被害を封じ込めたと伝えられている。

また、両港は2017年の世界的なランサムウェア攻撃の被害にもあっている。この攻撃では複数のターミナルが操業停止を余儀なくされ、船舶や貨物のオペレーションが混乱した。76の港と800隻の船を運行する海運企業Maersk社はグローバルITネットワークの遮断を余儀なくされ、サーバー4,000台とパソコン45,000台を繋ぐネットワーク全体の再構築には10日を要した。

スマートポート

多くの港でサイバーセキュリティサービスを提供するDarktrace Industrial社によれば、企業に対し無差別に攻撃が行われた2017年のランサムウェア攻撃とは異なり、バルセロナ、サンディエゴ港に対するランサムウェア攻撃は明確に標的を定めていたと思われるという。昨年のWannaCryやNotPetyaによる攻撃が成功したことで、攻撃者は港湾産業を特定の標的にした可能性があると同社は推測する。

自動化が進んだことで、港はサイバー攻撃に対しより脆弱になっている。多くの港や海運企業はデジタル変革の真っ只中にあり、バルセロナ港は昨年、デジタルのアプリケーションや製品、サービスを創出するための54の取り組みを盛り込んだDigital Portプロジェクトを開始した。また、Maersk 社やMSC社のような海運企業は貨物のリアルタイム追跡、監視を可能とするスマートコンテナ技術に投資を行っている。

かつて、産業制御システムを含むオペレーショナルテクノロジー(OT)はITシステムから隔離されていたが、次第に統合されつつある。Darktrace 社によれば、“スマート”ポートの創出やIT、OTシステムの集中はサイバーセキュリティの課題となるという。

海運サイバーセキュリティコンサルタントNaval Dome社は、COSCO社が経験したような陸上インフラへのサイバー攻撃は容易に船舶にも拡散しうると警告する。陸上と船上のITシステムは連結しており大型船のゲートウェイとして機能できるため、攻撃の影響を非常に受けやすいと同社はいう。また、今年海運産業に対して行われた多くの深刻なサイバー攻撃が公表されていないことを同社は認識しているという。

空港への攻撃

また、空港もここ数ヶ月サイバー攻撃の被害にあっている。今年9月、ブリストル空港はランサムウェア攻撃を受け、2日間、発着表示が出来なくなった。同空港は予防策として、システムをオフラインにしたという。フライトは影響を受けなかったが、空港は乗客への案内にホワイトボードを使用せざるをえなかった。

今年始めにアトランタ市に対して行われたランサムウェア攻撃では、ハーツフィールド・ジャクソン・アトランタ国際空港で一部のシステムをオフラインにしなければならなかった。また8月には通信ケーブルの損傷によりフライト情報が不具合を起こしたことからロンドン・ガトウィック空港の乗客もホワイトボードを頼りにしなければならなかった。2016年にはハッカーがベトナム航空のウェブサイトやハノイ空港、ホーチミン空港のフライト情報表示を攻撃している。

PA Consulting Group 社の報告書は近年、空港絡みのサイバー脅威が大きく増大していることを示している。欧州航空安全機関(EASA)は毎月1,000件ものサイバー攻撃が空港システムに対して行われていう。港湾産業と同様、空港や航空会社もランサムウェアやその他のサイバー攻撃の被害を受けている。LATAM航空はWannaCryによってデータが暗号化され、ウクライナのボルィースピリ国際空港はNotPetya攻撃の間、システムにアクセスをすることが出来なかった。また、2015年にはLOTポーランド航空もフライト計画システムにサイバー攻撃を受けている。

 

サイバー保険に関するお問合せはこちらより送信ください。