フランスに拠点を置くCMA CGMは世界第3位の海運・コンテナ輸送企業であり、世界160カ国以上に11万人もの従業員を抱えています。そんなCMA CGMが、ネットワーク周辺機器に影響を与えるランサムウェア攻撃を受けて、「一部アプリケーションへのインターネットアクセスを遮断した」と報じられています。

cmacgm-group.com/en/news-media/important-notice-external-access-to-CMA-CGM-IT-applications

https://www.cmacgm-group.com/en/news-media/important-notice-external-access-to-CMA-CGM-IT-applications

CMA CGM confirms ransomware attack :: Lloyd's List

https://lloydslist.maritimeintelligence.informa.com/LL1134044/CMA-CGM-confirms-ransomware-attack

Logistics giant CMA CGM goes offline to block malware attack

https://www.bleepingcomputer.com/news/security/logistics-giant-cma-cgm-goes-offline-to-block-malware-attack/

Ransomware Attack on Shipping Giant - Infosecurity Magazine

https://www.infosecurity-magazine.com/news/ransomware-attack-on-shipping-giant/



2020年9月28日にCMA CGMが発表した声明によると、周辺サーバーに影響を与えるランサムウェア攻撃が検出されたため、ランサムウェアの拡散を防ぐためにアプリケーションへのアクセスが遮断されたとのこと。この影響により、一時的にCMA CGMや関連企業の予約サイトへのアクセスができなくなりました。

CMA CGMは影響を受けた顧客に対し、「ITチームはビジネスの継続性を確保するためにこの問題に解決に取り組んでいます。全ての予約については、最寄りの代理店にお問い合わせください」と公式サイトで伝えています。

この攻撃はデータ暗号化ランサムウェアのRagnarLockerによるものであり、ハッカーは「復号化キーが欲しければ身代金を支払え」とCMA CGMに要求してきたそうです。しかし、ハッカーが要求してきた正確な金額については明かされていません。



RagnarLockerは2019年12月下旬に初めて検出されたランサムウェアであり、攻撃が検出されるのを防ぐため、企業などのシステム運用を請け負うマネージド・サービス・プロバイダ(MSP)のソフトウェアを標的にしている点が特徴です。

産業分野にセキュリティサービスを提供するNozomi Networksの共同創設者であるAndrea Carcano氏は、「海運業におけるシステムの可視性とサイバーセキュリティの成熟度は比較的低いです」と指摘。海運業でも自動化やリモート監視の導入は進んでいるものの、システムを使用するオペレーターたちはセキュリティ的なレベルが高くないため、サイバー攻撃に脆弱だとのこと。

なお、CMA CGMは迅速な対応によってランサムウェアを分離することに成功したとのことで、記事作成時点では既にCMA CGMのシステムは復旧しています。

cmacgm-group.com/en/news-media/global-it-update-09-29-2020

https://www.cmacgm-group.com/en/news-media/global-it-update-09-29-2020