Iphone

シアトル港の停止は「悪意ある人物」によるサイバー攻撃の疑いから2日経っても続く

シアトル港の停止は「悪意ある人物」によるサイバー攻撃の疑いから2日経っても続く
シアトル・タコマ国際空港では、サイバー攻撃の影響でフライト情報を表示する一部の画面がブラックアウトした。(写真提供:デビッド・ニウ)

シアトル港がサイバー攻撃の可能性を特定してから2日以上が経過しましたが、システム障害はシアトル・タコマ国際空港や港湾関連施設の運営に引き続き影響を及ぼしています。

港湾当局は襲撃の詳細については言及しておらず、帰還の見込み時間も不明だ。

「土曜日の早朝、システムに侵入した可能性のある悪意のある人物を確認しました」と、シアトル港のシニアメディアリレーションズマネージャー、ペリー・クーパー氏は月曜日の記者会見で述べた。「事態の悪化を防ぐため、システム全体をシャットダウンしました。」

この停電はシアトル・タコマ国際空港の保安検査には影響しておらず、月曜日の欠航はわずか7便だった。

しかし、空港内のWi-Fiは機能しておらず、手荷物サービスも混乱しており、一部の航空会社は手荷物タグを手動で提供している。フライト情報やセキュリティチェックの待ち時間を表示するテレビ画面の多くはブラックアウトしている。

クルーズ旅行には影響はありませんが、シアトル港の海事施設の電話システムはダウンしています。港湾職員のメールと電話サービスもダウンしており、シアトル港のウェブサイトもアクセスできません。

港はこのウェブページで最新情報を提供しています。

国際線をご利用のお客様は、SEAにお越しの際は時間に余裕を持ってお越しください。一部の提携航空会社では現在、手荷物タグと搭乗券を手書きで発行しております。pic.twitter.com/2y85HSXZyw

— シアトル・タコマ国際空港 (@flySEA) 2024年8月27日

停止に関して他に知っておくべき事項は次のとおりです。

どうしたの?

港湾局は土曜日の午前9時過ぎ(太平洋標準時)に初めてこの障害を報告し、「インターネットおよびウェブシステムの障害」と説明しました。数時間後、シアトル・タコマ国際空港は、この障害は「サイバー攻撃の可能性」によるものだと発表しました。

それ以外では、誰が攻撃を仕掛けたのか、また、どうやって港の技術インフラにアクセスしたのかは明らかではない。

「現時点ではまだ分析と復旧作業が続いており、今後さらに詳しい情報がわかることを期待しています」とクーパー氏は語った。

セキュリティ検査に影響はありますか?

いいえ。運輸保安局(TSA)は独自の専用ネットワークで運用しており、今回の障害による影響は受けていません。TSAによると、すべての乗客は独自の安全なシステムによって本人確認を受けているとのことです。

米税関・国境警備局はシステムに影響はなかったと述べた。

シアトル・タコマ国際空港を経由して飛行機に乗ります。知っておくべきことはありますか?

空港職員は機内持ち込み手荷物のみを推奨しています。手荷物を預ける必要がある場合は、早めに到着するようにしてください。特にフロンティア航空、スピリット航空、サンカントリー航空、ジェットブルー航空、その他の国際航空会社をご利用の場合は注意が必要です。

これらの航空会社は共通のチェックインスペースを使用し、手荷物のチェックインに港の技術インフラに依存しているため、停電の影響をより受けています。

クーパー氏によると、一部の国際航空会社は、停電を乗り切るために独自の技術機器を持ち込んでいるという。

空港では他に何が影響を受けていますか?

クーパー氏は、空港の手荷物コンベアシステムも影響を受けており、手荷物を適切な飛行機に運ぶのに遅れが生じる可能性があると述べた。

空港の遺失物取扱所は閉鎖されており、SEAビジターパスプログラムも機能していない。

空港の駐車場システムも影響を受けている。

停止はいつ修復されますか?

当局は、事件の深刻さや、いつ再開できる見込みかについては明らかにしていない。港湾局はFBIをはじめとする関係機関と協力して捜査を進めている。

最近、シータック空港で停電がありませんでしたか?

先月、サイバーセキュリティソフトウェア企業CrowdStrikeの欠陥アップデートにより、シアトル・タコマ国際空港や全米の空港を含む世界規模のIT障害が発生しました。このインシデントは航空会社に影響を与えたものであり、シアトル・タコマ国際空港自体には影響しませんでした。また、サイバー攻撃が原因でもありません。

港や空港がハッカーにとって魅力的な標的となるのはなぜでしょうか?

インタビューしたサイバーセキュリティの専門家によると、港湾やその他の重要インフラに対するサイバー脅威への懸念が高まっている。ハッカーは通常、犯罪組織や国家である。港湾インフラ内のデータは、乗客情報や貨物の積荷目録など、価値の高いものであり、「ダークウェブ」で高額な利益を得て売却される可能性がある。ランサムウェア攻撃では、標的はしばしば身代金の支払いを強いられる。

バイデン政権は2月に海上の重要インフラのセキュリティを強化する大統領令を発令した。 

次は何?

港湾局は、この Web ページと、@flySEA および @PortofSeattle などのソーシャル メディア アカウントで最新情報を提供しています。

広報担当者によると、ノースウェスト・シーポート・アライアンスの海上業務には影響はない。

港湾局は、緊急の海事関連事項について問い合わせるための電話番号を提供しています。

  • レクリエーションボートは(206)601-4089またはVHFチャンネル17まで。
  • 漁師ターミナル(206)617-4898
  • ベルハーバー(206)462-9567
  • 海洋メンテナンス(206)556-1678
  • ターミナル91のご利用については、(206) 605-8152までお電話ください。電話に出られない場合は、ボイスメールを残していただき、5分以内に再度お電話ください。

編集者注: この記事は、CrowdStrike インシデントと Northwest Seaport Alliance の海上作戦に関する詳細を追加して更新されました。