名古屋港のシステム停止、VPNの脆弱性を突かれたか

名古屋港運協会は26日、7月4日に発生したNUTS（名古屋港統一ターミナルシステム）がランサムウエア被害を受けた件に関する調査報告を発表した。障害の要因に関してはランサムウェアへの感染と確定している。現段階で判明している状況としては、リモート接続機器の脆弱性が確認されており、そこから不正なアクセスを受けたと考えられているという。これにより、データセンター内にある NUTS の全サーバーが暗号化された。脅迫文に身代金額の記載はなかったとされる。外部への情報漏洩の形跡は確認されていない（名古屋港運協会リリース[PDF]、日経クロステック）。

読売新聞の記事によると、ウイルスはVPNを経由して送り込まれた可能性が高いことがわかったという。システムに使われていたVPNは、不正アクセスに対する脆弱性が指摘されていたが、対策はされていなかった。被害にあった名古屋港運協会のシステムは、米フォーティネット社製のVPN機器「フォーティゲート」を使用していたとされる。フォーティネットは6月、この機器に新たな脆弱性が発見されたことを公表し、修正プログラムを提供していたが、名古屋港運協会は今年4月以降は修正プログラム適用をおこなっていなかったという（読売新聞）。　

スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | 通信 | クラウド | 暗号

　関連ストーリー：
名古屋港でランサムウェア攻撃。企業の物流に影響 2023年07月10日
バックアップからランサムウェア被害直前の水準まで復元できたのは約18.9％ 2023年03月27日
徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった 2022年06月21日
カプコン、昨年発生の不正アクセス事件の調査結果を発表。古いVPN装置が原因 2021年04月15日
セキュリティ対策されていないデータベースを「ニャー」に書き換えるニャー攻撃が相次ぐ 2020年07月28日