横浜港サイバー攻撃訓練実施、港湾セキュリティ対策の重要性と課題が浮き彫りに

横浜港でサイバー攻撃想定訓練を実施、重要インフラの脆弱性が浮き彫りに

横浜市は2025年10月21日、横浜港においてサイバー攻撃事案を想定した大規模な情報伝達訓練を実施しました。この訓練は、2023年に発生した名古屋港へのサイバー攻撃事案を教訓として、港湾インフラのセキュリティ強化を目的としています。

現役CSIRTメンバーとして数多くのサイバーインシデントを分析してきた立場から言えることは、港湾のような重要インフラへの攻撃は、単なるシステム停止にとどまらず、経済活動全体に甚大な影響を与える可能性があるということです。

2023年の名古屋港サイバー攻撃事案では、ランサムウェア攻撃によってコンテナターミナルのシステムが停止し、港湾機能が大幅に麻痺しました。この事案を受けて、国土交通省ではサイバーセキュリティ基本法に基づく安全ガイドラインを策定し、2025年3月には改訂版を公表しています。

フォレンジック調査の現場では、このような重要インフラへの攻撃が年々巧妙化していることを実感しています。攻撃者は単にシステムを破壊するのではなく、経済的・社会的影響を最大化することを狙っているのです。

横浜港では、改訂版ガイドラインを踏まえ、2025年5月に「横浜港情報セキュリティ連絡会」を立ち上げました。この連絡会は、サイバー攻撃事案発生時に関係者が連携し、港湾機能の維持・早期回復を図ることを目的としています。

今回の訓練は10月20日午後2時から4時に実施され、同会メンバーの20社が参加しました。想定シナリオは以下の通りです：

「サイバー攻撃の可能性のある事案により、市内コンテナターミナル1か所でターミナルオペレーションシステム（TOS）が停止し、荷役が長時間停止。TOSの復旧には時間がかかる見込み。」

訓練では以下の6項目について情報共有が行われました：

フォレンジック調査の経験から言えることは、インシデント初期の情報収集と共有が、その後の対応の成否を大きく左右するということです。特に重要インフラでは、影響範囲の特定と被害拡大防止が最優先事項となります。

横浜市によると、今回の訓練では既定の連絡体制に基づいて関係者間で迅速な情報共有が行えることを確認できた一方で、以下の課題も浮き彫りになりました：

実際のサイバーインシデント対応では、情報不足による判断ミスと情報過多による判断遅延の両方が起こりがちです。適切な情報共有体制の構築は、継続的な訓練と改善が必要な分野なのです。

港湾のような重要インフラへの攻撃は、私たちの日常生活にも大きな影響を与えます。しかし、サイバー攻撃の脅威は何も大企業や重要インフラに限ったことではありません。

実際に私が関わったフォレンジック調査事例では、個人事業主がランサムウェア攻撃を受けて事業継続が困難になったケースや、中小企業が標的型攻撃により顧客情報を漏洩させてしまったケースが数多くあります。

個人の方におすすめのセキュリティ対策：

中小企業におすすめのセキュリティ対策：

港湾への攻撃が示すように、現代のサイバー攻撃は単一の組織にとどまらず、サプライチェーン全体に影響を与える可能性があります。私がフォレンジック調査で見てきた事例では、一つの企業への攻撃が取引先や顧客にまで波及し、経済的損失が数億円規模に達したケースもありました。

特に最近では、攻撃者がより戦略的にターゲットを選択し、社会的影響を最大化することを狙っています。個人や中小企業であっても、「自分は狙われない」と考えるのは危険です。

横浜港の訓練が示すように、サイバーセキュリティ対策は単独で行うものではありません。情報共有と連携が不可欠です。個人や中小企業であっても、以下のような取り組みが重要になってきます：

サイバー攻撃の脅威は日々進化しており、一度対策を講じたからといって安心できるものではありません。継続的な取り組みこそが、真のセキュリティ強化につながるのです。