潮の鼓動 — 名古屋港の三日間（長編フィクション）

— 2023年7月、名古屋港・統一ターミナルシステム（NUTS）に対するランサムウェア攻撃（LockBit関与が広く報じられた事案）を骨格にした創作

00｜火曜 06:31　止まったゲート

夜明け直後の名古屋港集中管理ゲート。夏芽は、ゲート係員の手元にあるパネルの応答が突然、海の底のように重くなるのを見た。トレーラーの列はいつも通り伸びている。NACCSからの照合も正常のはず——だがNUTSが沈黙した。風に混じって、港の匂い——鉄と潮とディーゼルの匂いが濃くなる。

夏芽は監視端末に手を伸ばし、名古屋港湾協会の運用室へ内線を入れた。画面の奥、CPUは平坦で、ログは急に静かだった。静かすぎた。

01｜07:30　白い紙

システム専用プリンタから、勝手に紙が吐き出された。黒い四角いロゴと、乱暴な英語。

夏芽の背筋が冷える。

02｜07:53　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードに**律斗（りつと）**が太い字で三行を書く。

止める／伝える／回す

• 止める：NUTSの中核サーバ群を電源を落とさずにネットワーク隔離。仮想基盤のスナップショット、ログ、RAMダンプを一方向に吸い上げる。ドメイン管理者や保守ベンダーの常時特権はゼロにしてJIT特権へ切り替え。港湾内のSMBは境界で遮断。

• 伝える：三文で港湾関係者／船社／通関事業者へ同報。“確認された事実”（NUTSの障害とランサムウェア疑い）と**“可能性（仮説）”（リモート接続機器の脆弱性経由の侵入の線）を段落で分け、正午／17時に時刻で更新する約束。「支払い先変更メールは無効」を一文目**に置く。

• 回す：搬入出は紙の搬入票と無線で手動化。ヤードはホワイトボード、トップリフターは人の合図、保税管理は台帳へ。遅いけど確実に回す。

りなが頷く。「72時間の所管報告の時計も回します。“声は鍵”（折り返し＋二名承認）を全窓口に。」

奏汰（そうた）は港のネットワーク地図に赤を走らせた。「プリンタに脅迫文を吐かせるのはお約束だ。MBRや仮想基盤の暗号化が同時に走る。LockBitの手癖に近い。」**悠真（ゆうま）**が短く言う。「鍵をくれと言われても、連絡しない。落とさず、戻るための証跡を残す。」

03｜08:16　再起動できない

サーバ室に入った技術者が肩をすくめる。「再起動が完了しない。」仮想基盤の画面には、見慣れない拡張子の暗号化されたVMDKが並ぶ。NUTS-Webもゲート端末もヤード端末も、別の言語で喋りだしたかのようだった。

夏芽はゲート小屋へ戻る。港湾警備が構内の安全停止を回し、係員は紙の束を渡し合う。紙は遅い。でも、戻れる速さは紙から始まることを、夏芽は知っている。

04｜09:03　四つの数字（第一次）

蓮斗（れんと）がホワイトボードに数字を書く。

• MTTD（検知）：約60分（06:30障害確認→07:30脅迫文印字）

• 一次封じ込め：約90分（隔離／スナップショット／JIT化）

• 暗号化範囲：物理サーバ基盤＋全仮想サーバ群

• 作業影響：全ターミナルの搬入出停止／作業再開目標 48時間以内

律斗は短く言う。「勝ってはいない。でも**“間に合っている”**。」

05｜正午　一次報

ふみかが三文を読み上げ、りなが語尾を揃える。

怒号はない。時刻が不安の終わりをつくる。

06｜午後　「眠ってから、燃やす」

侵入経路は一本ではない。ログは四月末から微かな呼吸を残していた。運用時間外にリモート接続機器へ軽いノック。六月のある夜、別のポートで跳ね橋が下りた形跡。悠真が言う。「眠らせて、見回って、燃やす。古典でも、効く。」

奏汰は境界を白に絞り、DNSの未知の連鎖を即死に落とす。やまにゃんの札が光る。

07｜水曜 07:10　紙の港

二日目。トレーラーは列を保ち、係員は搬入票のハンコを押し、無線でヤードに呼ぶ。トップリフターは人の合図で角度を合わせる。夏芽は古い船の航海日誌のような台帳に時刻を書き足す。遅い。でも、港は生きている。

りなは船社と通関事業者への文面を短く整える。

08｜水曜 12:00　帰属の名前

分析会社や海外メディアは、LockBitの名を挙げ始めた。りなは所外文面に慎重に付け加える。

蓮斗の数字が更新される。

• 作業再開：翌日午前の一部ターミナル→本日夕刻に前倒し見込み

• 再構築：バックアップからの復元／更地（空の箱）へ段階移行

• 情報漏えい：現時点で確認なし

09｜木曜 08:30　ヤードの歌い直し

更地に建てた新しい箱が歌い始めた。ゲート端末がIDを取り戻し、ヤードの地図が画面に戻る。夏芽は初荷のコンテナ番号を入力し、車番を読み上げる。

紙の端にじわりと汗がにじむ。オペレータが親指を立てる。港は再び、機械と人の二重奏を始めた。

10｜木曜 18:15　全ターミナル再開

全ターミナルの作業再開。放送が風に流れ、クレーンのランプが暮色に光る。夏芽は空を見上げ、三日間の汗をようやく拭った。

りなは最後の文面を整える。

11｜その後の白図

国の会議で、名古屋港の三日間が白図になって配られた。07:30 脅迫文印字、08:15 再起動不可、14:00 暗号化判明、二日後18:15 全面再開。リモート接続機器の脆弱性という傷が消せない赤線でなぞられる。港湾セキュリティは、“便利の近道”に柵を足し、“戻れる速さ”に道を付け始めた。

12｜講堂　“三つの時計”と三行

1. 現場の時間（ゲート・ヤード・通関）

2. 規制の時間（72時間と継続報告）

3. 経営の時間（信頼・費用・是正）

りなは三行で締める。

奏汰は図を黒で縁取る。

• “見る鍵／運ぶ鍵／署名する鍵”を分け、常時特権ゼロ／JIT特権。

• リモート接続は短い白（必要宛先だけ）、多要素＋端末証明。

• バックアップはWORM、更地へ復旧できる演習を四半期に一度。

• プリンタは紙の確認ループを戻すために残す——だが、勝手に喋らせない。

やまにゃんの札が静かに光る。

13｜エピローグ　港は紙で呼吸する

名古屋港は、紙と光で呼吸を取り戻した。便利は刃にもなる。紙は遅いけれど、戻れる速さを人の手に返す。夏芽は朝の空を見る。船は入り、箱は積まれ、街は回る。三日間の潮は、新しい柵と新しい道を残した。

—— 完

参考リンク（URLべた張り／事実ベース・公的資料／主要報道・技術整理）

※物語はフィクションですが、骨格（2023年7月の名古屋港NUTSランサムウェア事案：07:30脅迫文印字／08:15再起動不可／14:00暗号化判明、全ターミナル停止→7月6日18:15再開、LockBit関与が広く報道、リモート接続機器の脆弱性の指摘、情報漏えい確認なし（当時公表））は下記に基づいています。

https://meikoukyo.com/wp-content/uploads/2023/07/0bb9d9907568e832da8f400e529efc99.pdfhttps://www.nisc.go.jp/pdf/policy/infra/shiryo2.pdfhttps://www.mlit.go.jp/kowan/content/001879954.pdfhttps://online.logi-biz.com/85486/https://piyolog.hatenadiary.jp/entry/2023/07/05/233959https://www.trendmicro.com/ja_jp/jp-security/23/g/securitytrend-20230710-01.htmlhttps://www.trendmicro.com/ja_jp/jp-security/23/h/securitytrend-20230823-01.htmlhttps://www.itmedia.co.jp/news/articles/2307/18/news042.htmlhttps://www.security.ntt/reports/Cyber-Security-Reports-07.pdfhttps://www.bloomberg.com/news/articles/2023-07-05/ransomware-attack-cripples-japan-s-biggest-port-delaying-cargo