東電福島原発 遮水壁の冷媒用タンク液位低下で冷媒漏洩を発見

　今回は、2022年2月15日（火）、東京電力福島第一原子力発電所の地下水の流入を防ぐ遮水壁設備において冷媒タンクの液位が低下していることで冷媒の漏洩が分かった事例を紹介します。

< 問題施設の概要 >

■　問題があったのは、東京電力福島第一原子力発電所において地下水の流入を防ぐ陸側遮水壁設備（凍土壁）である。

■　予想されている北海道から岩手県の沖合にある千島海溝と日本海溝で巨大地震と津波が発生した場合に、陸側遮水壁設備の冷媒（ブライン）漏洩リスクの低減を目的として、冷媒配管に遠隔で操作ができる電動弁を2022年2月に設置した。この電動弁の動作試験を2月15日（火）に実施することとしていた。なお、冷媒配管は運転開始から約6年が経過している。

<問題の状況および影響 >

問題の発生

■　2022年2月15日（火）、冷媒配管の電動弁設置工事完了に伴い、午前10時18分、動作試験のため、陸側遮水壁全体への冷媒供給を停止したところ、午前10時40分頃、陸側遮水壁設備の冷媒タンク2基（プラント2系統の2A・2B）において液位が低下していることを発見した。

■　その後、 2・3号機間西側のエリアで冷媒の塩化カルシウム水溶液とみられる水たまりが見つかったため、午前11時頃、冷媒タンクから冷媒を陸側遮水壁へ送り出す弁を閉操作したところ、液位低下は停止した。冷媒が供給されていない凍結管14本のいずれかに異常があるとみられた。

■　東電によると、漏れ出たとみられる周辺はマイナス10℃程度で、遮水壁の機能に直ちに影響はないという。冷媒の漏洩量は約4KLである。

■　現場を調査したところ、 2月15日（火）午後4時頃、冷媒2系統のうちの1系統の凍結管において漏洩を確認した。漏洩箇所は、6BLK-H1冷媒配管の直径450mmの母管送り側で、 2・3号機間山側道路横断部の下部からだった。

■　2月16日（水）、冷媒が漏洩している箇所について保温材を取り外して確認した結果、配管接合部からの漏洩であった。今後、系統内の残液の回収を実施のうえ、当該箇所の復旧を行う予定である。

■　2月18日（木）、陸側遮水壁の機能維持のため、当該箇所復旧までの暫定措置として、運転中のプラント1系から連絡弁を介して、停止中のプラント2系の一部へのブライン供給を実施した。
■　東京電力によると、設備が停止しても陸側遮水壁が溶け始めるまでには数か月程度の期間があることから、直ちに陸側遮水壁に影響が出るものではないと評価しているという。

■　構外への影響は無かった。

被　害

■　物的被害としては、冷媒配管の接合部を補修する必要が発生した。

■　配管内から冷媒（塩化カルシウム水溶液）が約4KL漏洩した。　　

■　人的被害は無かった。

< 事故の原因 >

■　事故の原因は、冷媒配管の接合部に使用していたカップリング・ジョイントが配管のズレで隙間ができて漏れたものとみられる。

< 対　応 >

■　2022年2月15日（火）午前11時00分頃、応急措置として冷媒タンクから冷媒を陸側遮水壁へ送り出す弁を閉操作したところ水位低下は停止した。当日予定していた冷媒配管の電動弁設置工事終了に伴う電動弁の動作試験は中止した。また、2月15日（火）午後4時08分、2系統に分かれている陸側遮水壁設備のうち、冷媒タンクの液位低下の無いプラント１系統については、起動操作を行った。

■　2月16日（水）、福島県は、凍土遮水壁の冷媒配管からの漏洩に関して東京電力に対し申し入れを行った。福島県によると、「1月16日（日）にも、凍土遮水壁の凍結管継手からの漏洩が確認され、1月20日（木）に、同様の事象が発生しないよう、他の連結管の点検強化など水平展開を求めており、再び類似の事象が発生したので、より一層の安全管理の徹底を図るよう、東京電力に対し申し入れを行った」と述べた。

■　2月18日（木）午前11時15分、冷媒漏洩箇所復旧までの暫定措置として、運転中のプラント1系から連絡弁を介して、停止中のプラント2系の一部への冷媒供給を開始した。なお、午前11時42分に運転後の設備に異常がないことを確認しており、引き続き温度等のパラメータを監視している。

■　2月21日（月）、冷媒が漏洩した配管接続部について、配管の位置調整とカップリング・ジョイントの交換を実施し、復旧を終えた。同日午後10時27分、冷媒供給を停止しているエリアへの供給を再開した。

補　足

■「冷媒」（ブライン）は、遮水壁を凍結させる冷却設備（凍結プラント）に使用される冷却液で、福島第一原子力発電所の遮水壁には塩化カルシウム水溶液が使用されている。塩化カルシウムは“塩カル” と呼ばれ、降雪時に道路に散布する融雪剤などに使用されるが、水に溶けやすく (82.8 g/100 g)、水溶液の凝固点が低くなる凝固点降下の性質を利用して、スケートリンクの冷媒として用いられる。

■「遮水壁」は、トンネル工事で使う凍結工法を用いて、発電所施設への地下水の浸入を防ぐために造成された凍結式の遮水壁である。福島第一原子力発電所の1～4号機を取り囲むように、約1m間隔で配置した地中の凍結管に冷却液の冷媒を循環させて周辺の地盤を凍らせる。壁の延長は約1,500mで、深さ約30mである。凍結管1,568本によって土を凍結させ、凍土量は約70,000㎥、造成に投じた国費は約345億円である。2016年3月に凍結を始め、2018年9月に作業を終え、継続している。

　福島第一原子力発電所の陸側遮水壁（凍土壁）は、（一般社団法人）日本建設業連合会の2020年土木賞を受賞している。建屋への地下水・雨水等流入量など汚染水発生量は、対策前に約490 KL/日であったが、陸側遮水壁の完成によって2018年度は65％減の約170 KL/日まで減少したといわれる。しかし、当初、地下水の流入量は無くなるという目論見だったが、35％は以前として流入し続けている。

■「冷媒用タンク」（ブラインタンク）は凍結プラントの冷媒（ブライン）を入れるタンクであるが、仕様は分かっていない。冷媒配管は、1,568本の凍結管のほか冷媒の送り側・戻り側の母管に多くのフランジ継手、カップリング・ジョイント、ねじ接続部が存在しており、運転開始以降、たびたび漏れが発生している。凍結管は保温されており、冬期は氷の結露が形成するため、漏洩を発見することが容易でない。凍結管には漏洩検知器が設置されているが、冷媒配管系は冷媒用タンクの液位低下で漏洩を察知せざるを得ない状況である。

所　感

■　今回の事象を調べていて思ったのは、原子力発電所の事故がいかに多くの課題を長期にわたって引きずっているかを改めて感じたことである。後で述べるように、そのような現場の第一線で業務に携わっている人たちに敬服する。

■　遮水壁は、トンネル工事で使う凍結工法を用い、土を凍結させようというものである。冷媒の配管は、深さ30mで1,568本の凍結管のほか送り側・戻り側母管などに多くのフランジ継手、カップリング・ジョイント、ねじ接続部が存在している。化学プラントでも、このような漏れのリスクの高い配管系はなく、さらに道路横断部のような振動や温度変化の多い環境はない。6年が経過しており、漏れの頻度は多くなるだろう。現場の目視点検で漏れを発見する例はあるようだが、多くは冷媒用タンクの冷媒液位が低下することで漏洩を察知しており、タンク液位が冷媒の漏れを監視する役割を担っている。 タンク本来の機能ではないし、漏洩量が多くないと発見できない。

■　これまで福島第一原子力発電所について紹介したつぎのようなブログを見ると、共通しているのは設備に土木用の仮設タイプあるいはパイロットプラントのようなプロトタイプを実機に採用しているという根本的な問題がある。

　●「東京電力福島原子力発電所の地下貯水槽から汚染水漏れ」（2013年4月）

　●「東京電力福島原発　汚染水処理施設のタンク漏れの原因(2) 」（2013年7月）

　●「東京電力福島原発の汚染水貯留用組立式円筒タンクからの漏れ原因」（2013年9月）

　●「東京電力福島原発　汚染水処理施設のタンク不具合について」（2013年10月）

　●「東京電力福島原子力発電所の汚染水タンクから過充填漏れ」（2014年3月）　

　今回の事例も凍結工法という実プラントでの実績のない工法である。しかも、1・2年持てばよいというものでなく、長期連続運転という過酷な運転条件である。

備　考

　本情報はつぎのインターネット情報に基づいてまとめたものである。

　 ・Tepco.co.jp,　福島第一原子力発電所　陸側遮水壁設備ブラインタンクの水位低下について　(1)～（6）,  February  15～21,  2022

    ・Pref.fukushima.lg.jp ,　福島第一原子力発電所 陸側遮水壁におけるブラインタンク液位低下について,  February  17,  2022

    ・Minyu-net.com,　凍結管が損傷、冷媒漏えいか　福島第１原発、凍土遮水壁の一部,  February  18,  2022

後　記：　今回の情報は、東京電力のツイッター（Twitter）で、「福島第一原子力発電所　陸側遮水壁設備ブラインタンクの水位低下について当社ＨＰをご確認ください」とつぶやいたのをたまたま見て知ったものです。詳細内容を見たら、タンクの直接的問題ではなかったのですが、以前話題になった福島第一発電所への地下水流入を止める（実際には減じる）凍土壁に興味がありましたので、調べることにしました。うまく行きそうでない設備の採用を決めて「あとは現場で頼む」と言われた人たちの心情を察し、所感の中で「そのような現場の第一線で業務に携わっている人たちに敬服する」と書きました。

欧州における自律型ドローンによる石油ターミナルの検査

　今回は、2021年11月2日、“Drone Watch”に掲載され、そのあと2021年1月11日に“Tank Storage Magazine”にも載った“The automatic inspection drone is taking off”（自動検査ドローンが離陸している）を紹介します。これは、欧州における自律型ドローンの規制状況と石油施設への適用について現況を示しています。

< はじめに >

 　日本では、経済産業省がプラント保安分野におけるドローンの活用を促進しており、その状況は「ドローンによる貯蔵タンク内部検査の活用」（2020年4月）で紹介したが、今回は欧州における状況を紹介する。

< 概　要 >

■　目視外飛行（BVLOS ；Beyond Visual Line of Sight）の検査用ドローンは、タンク施設のオペレーターに多くの利点をもたらす。

■　オランダのソフトウェア会社ファルカー社（Falcker）と自律型ドローンを製作しているイスラエルのパーセプト社（Percepto）が共同して、ロッテルダム港にある原油の総貯蔵容量450万KLのマースブラクテ・オイル・ターミナル（Maasvlakte Oil Terminal）の施設で自動運転の検査用ドローンを使用して日常の点検や災害時対応の検証テストのデモンストレーションをやってから2年が経過した。当時、オランダでは初めてのことであり、1回限りのデモンストレーションとして環境・運輸検査局（Human Environment and Transport Inspectorate；ILT）が特認したものだった。当時、規制の面では、ドローンを見えないところで飛ばすことには、まだかなりのハードルがあった。しかし、それも変わりつつある。

■　自律型ドローンは自動運転の自走式ドローンであり、 人がドローンを操縦する場合よりも安価で効率的である。ドローンには高感度のカメラや赤外線カメラなどを搭載し、損傷した部品の画像を撮影し、漏れを検出し、熱を検出することができ、ドローンを使用したデータを収集し、ファルカー社の検査ソフトウェアで判断しようというシステムである。また、ドローンは、構内で不審者を検出し、逮捕されるまで追跡し続けることもできる。

■　自動で作動するドローン・イン・ボックス（Drone-in-a-box）を見たことがある人なら、このシステムの可能性をすぐに理解できるだろう。ドローン・イン・ボックスは、飛行を終えたドローンが自分で充電を行うための箱に入り、自動で充電を行い、充電が終えれば、再び飛行することができる。ドッキング・ステーションで24時間年中無休で待機し、中央制御室で監視されるドローンは、産業現場において施設の日常点検やセキュリティのための巡回飛行を行ったり、事故や不審な状況への臨機応変な対応など多くの用途に使用することができる。　

■　しかし、従来のようなドローンを手動で制御しなければならないのはともかく、規制当局へのコンプライアンスのためだけに、飛行中にドローン・パイロットを現地に待機させるのは効率的ではない。技術的な観点からも、これは必要ではない。今日のシステムは独立して飛行を行うことが完璧にできるため、リモート・オペレーターが状況を見守り、必要であれば介入することができる。しかし、立法府にとって目視外（BVLOS）のドローン飛行は、依然として非常に挑戦的課題である。

■　2019年のマースブラクテ・オイル・ターミナルでのデモンストレーション以来、欧州ではドローン規制に関して多くの変化があった。最も重要な変化は、2021年時点でルールベースの手法が廃止されたことである。これに代わって、リスクベースの手法が採用された。つまり、オペレーターがSORA（Specific Operations Risk Assessment ；特定運航リスクアセスメント）の手法にもとづく詳細なリスク分析を通じて、特定のドローン運用を安全に実行できることを証明できれば、関係するEU加盟国の航空当局がこの活動に対して運用認可を発行することができるようになった。この新しい規制は欧州から出ているので、この認可は基本的に他の加盟国におけるドローン運用にも適用することができる。

構想の実証

■　残念ながら、新しい規制ができたからといって、すぐに飛行を開始できるわけではない。当局側だけでなく、エンドユーザーやオペレーター側でも、まず多くの課題をひとつずつ解消させていく必要がある。そこで、ファルカー社は、デモンストレーションのフォローアップとして2つの解決のためのシナリオを開発することにした。 ひとつは、軽量のドローンと旧国家規則に準拠した許可をベースにした構想の実証シナリオであり、もうひとつは、重量のあるシステムと新しい欧州規則に則ったシナリオの2つである。

■　構想の実証シナリオの実施にあたっては、ファルカー社に加え、マースブラクテ・オイル・ターミナルとLNG貯蔵のゲート・ターミナル（Gate Terminal）、ロッテルダム港湾局、セキュリタス社（Securitas）が参加した協同体制がとられた。その際の技術パートナーはオランダのマプチャー・エイアイ社（Mapture.ai）である。マプチャー・エイアイ社は中国広東省にあるディー・ジェイ・アイ社（DJI）の機種“Mavic 2 Enterprise Advanced” をベースにドローン・イン・ボックスを開発した。このシステムの利点は、ドローンの重量が1kg未満でありながら、「RGBカメラ」（コンピューター・ディスプレイ用）と「赤外線カメラ」（物体から放射される赤外線を可視化）の両方を搭載していることである。軽量であるため、この機種はドローン・イン・ボックスのシステムで事前定義されたリスク分析（PDRA ； Predefined Risk Analysis ）の範囲内に収まっており、オランダで開発された。

■　ファルカー社のデュコ・ボーア氏（Duco Boer）は、このプロセスについて「この構想実証のアイデアは、主にテクノロジー（技術）と認可の組み合わせが実現可能であり、価値ある用途や適用を生み出すことにあります。この場合、タンクや埠頭の施設点検、災害が起こったときの配備、監視によるセキュリティなどを考えてみてください。このシナリオでは、ロッテルダム・ハーグ空港の管制空域外のマースブラクテ地区の端にあるターミナルの上空のみを飛行することにしました。これにより、規制の観点からは少し複雑さが軽減されました」と説明する。

■　目視外（BVLOS）飛行を行う許可を11月に環境・運輸検査局（ILT）から取得した。飛行システムをインストールし、テストを行った。

■　ファルカー社のボーア氏は、「私たちは緊急時の手順と通信するために策定された手順を検証しました。インストール後、データ接続とGPS （全地球測位システム）受信が良好かどうかをテストする必要があり、マースブラクテ・オイル・ターミナル/ゲート・ターミナルの建物とファルカー本社に遠隔監視と制御する場所を設置しました。私たちは飛行計画とフォールバック手順のプログラミングを行い、現在、点検した撮影写真の評価を行っています」と語った。（注；フォールバック（Fallback）は、障害が発生しても、必要最小限の機能を維持して処理を続けられるようにしようとする縮退運転のことである）

二番目のシナリオ

■　二番目のシナリオとして、ファルカー社はパーセプト社のほか、オランダの貯蔵施設のクーレ・ターミナル社（Koole Terminals）と協同体制をとった。

■　ファルカー社は、「このときのユースケースは、製品のごまかしや漏れ量発見時に、ラインアップのチェックを実行することに関するものです。また、ISPS（船舶保安システム）のような管理要件を技術で満たせるかどうかをロッテルダム港と連絡を取り、確認しているところです。このシナリオのために、私たちは欧州モデルに切り替えています。パーセプト社のドローンは重量が10kgとかなり重いため、ロッテルダムのCTR（コントロールゾーン） 内で運用するためには、 SORA（特定運航リスクアセスメント） を作成する必要があります。そのため、多くの書類作成などの事務処理と環境・運輸検査局（ILT）やオランダ航空交通管制局との調整が必要です。例えば、オペレーション・マニュアルは欧州の様式に変換する必要があります。私たちは95％くらいはできていると思いますが、SORA（特定運航リスクアセスメント）が承認されるにはまだ時間がかかるでしょう」とボーア氏はいう。 （注；ユースケース（Use Case）は、ソフトウエアやコンピューターシステムの開発段階で作成するもので、利用者の要求や利用目的を明確に定義したもの）

■　2021年10月、ドローン・イン・ボックスの設置場所、緊急着陸が可能な場所、私道の横断、飛行禁止区域など新システムのすべてのパラメーターを決定する作業が開始された。当初、U-ｓpace（ドローンの無人運航技術の運航管理システム）が導入されて無線連絡が不要になるまでは、ファルカー社の事務所から航空管制との無線連絡を含めたシステムを制御するつもりだった。

■　ファルカー社のボーア氏によると、難しいのは技術的なことよりも、規制の側面が大きいという。

■　ボーア氏は、「一番難しいのは法規制の適用と実施です。それは関係者全員にとって新しい課題だからです。エンドユーザー、ファルカー社、環境・運輸検査局（ILT）、オランダ航空交通管制（LVNL）、関係省庁、港湾当局のいずれにとっても新しく出てきた問題です。したがって、すべてをうまく調整する必要があり、忍耐が必要です。また、多くのことを考え、ときには苦難にあっても恐れない勇気も必要です。これは新しい時代への第一歩ですが、欧州のルールは手続きや技術を導入するための良い枠組みを提供してくれています」という。

 今後の計画

■　ファルカー社の計画は、ロッテルダム港周辺へのドローン・イン・ボックスの設置にとどまりません。

■　ファルカー社のボーア氏は、「私たちはドローン製造者パーセプト社のオランダにおける付加価値を高めた販売会社です。また、他の欧州地域にも力を入れていきます。また、石油・ガス産業における施設の点検に関してだけでなく、他の分野でのドローン・イン・ボックスの応用も視野に入れています」という。

■　また、長期的には、地上で活動するロボットの可能性も見据えているとボーア氏はいう。

■　ボーア氏は、「パーセプト社のシステムは1機のドローンをコントロールするだけではなく、もっと遠くを見据えています。ドローンの艦隊全体を制御できますし、米国のロボット研究開発を手がけるボストン・ダイナミクス社（Boston Dynamics）の有名なロボット犬“スポット”（Spot）などの地上ロボットも制御できます。私たちは新しい時代に入ったのです。今は人間が行っている困難な作業や危険な作業も、将来的にはロボットに引き継がれることが期待されます」と締めくくる。

補　足

■「ファルカー社」（Falcker）は、2015年に設立されたオランダのロッテルダムを本拠地にするソフトウェア企業で、高度な写真測量、3Dモデリング、赤外線イメージング、ロボット工学、人工知能などの技術を有しており、石油・石油化学業界に対してドローンによる検査サービスを実装するのを支援している。ファルカー社は、化学会社サビック社（SABIC）のタンクの内部検査を、「ドローンによる貯蔵タンク内部検査の活用」（2020年4月）で掲載したフライアビリティ社（Flyability）のELIOS2（エリオス2）を使用して実施している。

■「パーセプト社」（Percepto）は、2014年に設立されたイスラエルの企業で、ロボット工学、産業用自動化を行うほか、主として自律型ドローンを製作している。

■「マースブラクテ・オイル・ターミナル」（Maasvlakte Oil Terminal ；MOT）は、オランダのロッテルダム港にある石油タンク貯蔵施設で、原油の貯蔵と積替えを専門としている。ターミナルには直径は85m×高さ22m×容量114,000KLのタンクが 39基あり、総容量は450万KLである。ターミナルは、シェル社（Shell）、BP社、エッソ社（Esso）、アラムコ社（Aramco）、ボパック社（Vopak）、ジーランド・リファイナリー社（Zeeland Refinery）の合弁事業である。ターミナルには 2基のバースがあり、着桟能力は最大40万DWTで、大型タンカーから原油をタンクへ荷揚げしたり、あるいは積替えたり、パイプラインを介して製油所へ送油する。ロッテルダム港では最大の貯蔵タンクを有しているが、2011年に3基が増設された以外のタンクは1960年代～1970年代に建設されたもので、マースブラクテ・オイル・ターミナルは検査や保全に関心をもっていた。

■「マプチャー・エイアイ社」（Mapture.ai）は、2018年に設立されたオランダの企業で、オランダのノールトウェイク (Noordwijk)に拠点をもち、 ドローン・インボックス（Drone-in-a-box）などのドローン開発を行っている。地元の消防署Brandweer Twenteの訓練場で目視外飛行（BVLOS）テストを24時間年中無休のセキュリティと監視を行っている。

■「ディー・ジェイ・アイ社」（DJI）は、 2005年に設立された中国広東省深圳にある企業で、民生用ドローンと関連機器の製造会社である。高性能カメラを備えた空撮/産業用ドローンを製作しており、ドローンの世界シェア1位といわれている。

■「U-スペース」（U-Space） とは、ドローンの無人運航技術あるいはドローン運航管理システムを指すが、米国で2012年頃から立ち上がっているUTM（Unmanned Air System Traffic Management）もあり、定義は明確ではない。 U-スペースについては「欧州のドローン運行管理システム研究開発動向から」（中村裕子、Technical Journal of Advanced Mobility, Vol. 1, No. 1, 2020）を参照。

所　感

■　欧州におけるドローンの開発状況を知ることができた。自律型ドローンを使用したタンク施設の点検や監視を行うものである。日本の 「ドローンによる貯蔵タンク内部検査の活用」では、実証実験の内容を見ると、まだやや保守的なように感じると書いたが、欧州では果敢に攻めているようだ。ただし、資料にあるように「難しいのは技術的なことよりも、規制の側面が大きい」といい、「すべてをうまく調整する必要があり、忍耐が必要です。また、多くのことを考え、ときには苦難にあっても恐れない勇気も必要です」というのが印象的である。

■　今回の資料を読むためにドローンやロボットについて調べたが、この2・3年の間に思った以上に開発が進んでいる。ロボット犬“スポット”の動画などは技術的な理論抜きに面白い。また、ドローン分野の横の連携や情報の共有化が進んでおり、 「ドローンによる貯蔵タンク内部検査の活用」で紹介したフライアビリティ社のドローン；エリオス2によるタンク内部検査は広がっているようだ。

備　考

　本情報はつぎのインターネット情報に基づいてまとめたものである。

　　・Tankstoragemag.com, The automatic inspection drone is taking off,   January 11, 2022

　　・Dronewatch.eu,  The automatic inspection drone is taking off,  November 2, 2021

・Pzc.nl,  Bijzonder! Deze drone inspecteert zelfstandig een terminal in de Rotterdamse haven,  December 9, 2019

・Linkedin.com, Falcker, Non-entry drone inspection SABIC  Geleen,  June, 2021

後　記：  この資料は貯蔵タンクの雑誌;Tank Storage Magazineに載ったものですが、元はDrone Watchというドローンの専門情報誌に掲載されたものです。そういう訳で原文はドローンに関する規制や運航などに関する略語が頻繁に出てきます。そのたびにインターネットで検索を行い、意味を理解しながら読み進めて行きました。インターネットが無ければ、到底、文章の内容は分からないでしょう。逆にいえば、インターネットがあるから専門誌も読むことができるのだと実感しました。貯蔵タンクの読者なので、読みやすいようにドローン分野の特殊な用語には解説らしい言葉を加えながらまとめました。　

ドイツの石油タンクターミナルにサイバー攻撃、石油サプライチェーンに混乱

　今回は、2022年1月29日（土）、ドイツのタンクターミナルを操業するオイルタンキング社など2社がコンピュータの情報処理システムとサプライチェーンを混乱させるサイバー攻撃に見舞われた事件を紹介します。

< 発災施設の概要 >

■　発災があったのは、ドイツの石油物流会社オイルタンキング社（Oiltanking）と石油販売会社マバナフト社（Mabanaft）である。両社の親会社は、ドイツのハンブルクに本拠を置くエネルギー会社マールクワード・アンド・バールス社（Marquard and Bahls）である。

■　事故があったのは、石油製品を貯蔵するタンクターミナルを管理運用するコンピュータの情報処理システム（ITシステム）とサプライチェーンである。（注；サプライチェーン（供給連鎖）とは、製品の原材料・部品の調達から、製造、在庫管理、配送、販売、消費までの全体の一連の流れである）

< 事故の状況および影響 >

事故の発生

■　オイルタンキング社とマバナフト社は、コンピュータの情報処理システム（ITシステム）とサプライチェーンを混乱させるサイバー攻撃に見舞われたと共同声明で発表した。 サイバー攻撃は、2022年1月29日（土）に発見したという。

■　ドイツのタンクターミナルはオイルタンキング社とマバナフト社によって運営管理されており、ドイツ国内の石油流通システムはサイバー攻撃によって混乱が避けられない。サイバー攻撃後、限られた範囲で操業されており、11箇所のターミナルで不可抗力（顧客への義務から生じる責任からビジネスを解放する契約条項）が宣言された。マバナフト社は、ドイツの内陸での供給活動がほとんど手の打ちようがない状況で、不可抗力を宣言した。両社は通常の業務の復旧に取り組んでいる。オイルタンキング社のドイツ内のターミナルは、エンドルフ、ベルリン、デュイスブルク、フランクフルトアムマイン、ゲラ、ハンブルク‐ブルメンサンド、ハンブルク-ヴァルタースホーフ、ハム、ハーナウ、カールスルーエ、ライナウ-ホナウ（Endorf, Berlin, Duisburg, Frankfurt Am Main, Gera, Hamburg-Blumensand, Hamburg-Waltershof, Hamm, Hanau, Karlsruhe and Rheinau-Honau）である。

■　オイルタンキング社とマバナフト社は、すぐに外部のコンピュータ科学捜査の専門家と一緒にセキュリティ・システムを強化するための措置を講じるとともにサイバー攻撃の調査を開始した。調査は進行中というので、身代金の要求があったかなど、それ以上の情報は発表していない。

■　タンクターミナルでの積み下ろしは主に自動化されたプロセスであったため、ドイツ国内のガソリンスタンドの一部に供給するタンクローリーの操作は手動で限られた範囲でしかできなくなった。

■　2月1日（火）、石油販売会社のシェル社（SHELL）は、ドイツのマールクワード・アンド・バールス社の2つの子会社に対するサイバー攻撃を受けて、石油供給を一時的に他の拠点へ変えて対応すると発表した。

■　オイルタンキング社とマバナフト社がサイバー攻撃を受けたことによって、アムステルダム（オランダ）－ロッテルダム（オランダ）－アントワープ（ベルギー）のARA地域にある石油貯蔵ターミナルにも影響が出ているという。

■　また、少なくとも、ベルギーのアントワープにある3つのターミナル、ベルギーの他の地区にあるターミナル、オランダのアムステルダムとテルヌーゼンにある2つのターミナルの計6箇所のタンクターミナルが影響を受けていると報じられている。オランダの石油・ガス貯蔵会社であるエボス社（Evos）は関連する攻撃の影響を受けたことを認め、「テルヌーゼンにある当社のターミナルのITサービスに障害が発生し、業務に若干の遅れが生じている」と話している。

■　ドイツのITセキュリティ機関の責任者は、2月1日（火）の会見で「この事件は深刻な問題ではあるが、極めて重大な状態ではない」と述べた。主にドイツ北部の233箇所の給油所が影響を受けたが、これは国内全体の1.7%に過ぎないという。また、一部の給油所ではクレジットカードでの支払いや価格調整ができなかったが、現金での支払いが可能なケースもあるという。業界関係者の中には、ドイツ全体の燃料供給に危険はないという人もいる。

■　石油取引業者のひとりは、今後1～2週間続くかもしれないし、脅迫状の要求に応じざるを得ないのではないかと語っている。

被　害

■　タンクターミナルのコンピュータの情報処理システム（ITシステム）とサプライチェーンが被害を受け、操業に支障が出た。手動操作などの代替策を行っている。

■　サイバー攻撃者からの要求（身代金など）があったかなどの情報は発表されていない。

■　タンクターミナルに物理的な損傷はないとみられる。

< 事故の原因 >

■　事故の原因は、サイバー攻撃で、故意の過失である。サイバー攻撃はランサムウェア（身代金ウイルス）ではないかといわれている。

< 対　応 >

■　オイルタンキング社とマバナフト社は、外部のコンピュータ科学捜査の専門家とサイバー攻撃の調査を開始したが、調査は進行中というので、それ以上の情報は発表していない。

■　ドイツの検察当局は、オイルタンキング社とマバナフト社への攻撃について調査を始めた。経済紙は連邦情報セキュリティ局による内部管理レポートを引用し、ハッカーがブラック・キャット（Black Cat）のランサムウェア（身代金ウイルス）を使用したと報じている。（注；ランサムウェアとは、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた造語）

■　今回のコンピュータ・システムへの侵入という形で発生した事件は製品のサプライチェーンへの脅威として浮上し、企業はサイバーセキュリティの優先度を高くしなければならないと考えるきっかけになっている。また、ランサムウェア攻撃ではないかと推測されており、石油会社に対する攻撃への懸念が再燃している。 

■　マーケットデータの情報分析会社であるプラッツ社のデータによると、エネルギーから金属に至る商品市場で事業を行っている企業を標的としたサイバーセキュリティ事件は過去2年間で20件以上発生しているという。　

■　昨年2021年5月7日（金）、米国メキシコ湾岸からニューヨーク港周辺まで約8,800kmに及ぶ米国最大の燃料パイプラインであるコロニアル・パイプラインが、ロシア系ハッカー集団ダークサイド（DarkSide）によるランサムウェア攻撃で停止した。パイプラインが通常の操業に戻ったのは、2021年5月15日のことだった。コロニアル・パイプラインは500万米ドル（約5億4,700万円）の身代金を支払ったが、後に米国司法省がそのうちの230万米ドルを回収した。（「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃（身代金払う） 」（2021年5月）を参照）

補　足

■　このブログでとりあげたコンピュータのサイバー攻撃に関するものは、つぎのとおりである。

　●「イランでサイバー攻撃が疑われる中、精油所でタンク火災」（2016年10月）

　●「イランのハッカーがサウジアラビアの石油化学会社へサイバー攻撃」（2017年10月）

　●「タンク施設におけるサイバーセキュリティの危険性」（2018年5月）

　●「制御システムへのサイバー攻撃が増加、いま、あなたは何ができるか?」（2021年1月）

　●「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃（身代金払う）」（2021年5月）

　●「化学施設やパイプラインのテロ攻撃に対する防護について」（2021年12月）

■「ブラック・キャット」（Black Cat）は、別名をALPHVといい、2021年11月中旬に登場したランサムウェア（身代金ウイルス）のひとつである。ブラック・キャットは、ランサムウェア・アズ・ア・サービス(RaaS)のビジネスモデルで運営されており、サイバー犯罪フォーラムでアフィリエイト（成果報酬型広告）を募り、ランサムウェアを活用させ、身代金の80～90％を取り分にできると提案し、残りの金額はブラック・キャットの作者に支払われる仕組みとみられる。このやり方は、米国の「コロニアル・パイプライン事件」の犯罪集団とみられる「ダークサイド」と同じである。

所　感

■　事故の原因は、コンピュータへのサイバー攻撃で、故意の過失である。このブログでは、サイバー攻撃への憂慮するブログをつぎのように紹介してきたが、ますます懸念は高くなってきた。

　●「タンク施設におけるサイバーセキュリティの危険性」2018年5月）

　●「制御システムへのサイバー攻撃が増加、いま、あなたは何ができるか?」（2021年1月）

　●「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃（身代金払う）」（2021年5月）

　●「化学施設やパイプラインのテロ攻撃に対する防護について」（2021年12月）

■　今回は米国でなく、欧州のドイツで起こったものであるが、「コロニアル・パイプライン」のときと異なるのは、情報公開の内容であろう。今回はサイバー攻撃を受けたという以外に事業者は何も発表していない。そういう中で、「ランサムウェア」（身代金要求）ではないかという噂が漏れ出てきている。疑心暗鬼になるばかりである。

　この相違は、米国のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（Cyber​​security＆Infrastructure Security Agency；CISA）の存在があり、企業のサイバーセキュリティに直接的に援助している部門があることであろう。 ドイツにもBSI （Bundesamt für Sicherheit in der Informationstechnik）という機関があり、ドイツ連邦政府におけるコンピュータと通信のセキュリティ担当部門であるが、その役割が違うのではないだろうか。「米国東海岸に石油を供給するコロニアル・パイプラインにサイバー攻撃（身代金払う）」や「化学施設やパイプラインのテロ攻撃に対する防護について」に公表されている情報と今回の情報を読み比べるとよくわかる。

備　考

　本情報はつぎのインターネット情報に基づいてまとめたものである。

    ・Tankstoragemag.com, Oiltanking and Mabanaft hit by cyberattack, February 2, 2022

     ・Tankstoragemag.com, ARA terminals hit by cyberattack, February 3, 2022

     ・Reuters.com, Shell re-routes oil supplies after cyberattack on German firm, February 2, 2022

     ・Apnews.com, Germany: 2 oil storage and supply firms hit by cyberattack, February 1, 2022

     ・Bloomberg.com, Cyberattack Hits Germany’s Domestic Fuel Distribution System, February 2, 2022

     ・Spglobal.com, German oil terminals, tank farms operating at 'limited capacity' after cyber attack, February 1, 2022

     ・Infosecurity-magazine.com, Cyber-Attack on Oil Firms, February 1, 2022

     ・Theregister.com, Cyberattacker hits German service station petrol terminal provider, February 1, 2022

     ・Thestack.technology, Major German oil supplier confirms cyber-attack — “Oiltanking” says incident has crippled inland supply, February 1, 2022

     ・Zdnet.com, Shell forced to reroute supplies after cyberattack on two German oil companies, February 2, 2022

     ・Techzine.eu, Oiltanking cyberattack larger than thought: Evos was hit in Holland, February 3, 2022

     ・Cpomagazine.com, Critical Infrastructure Hit Again as German Fuel Suppliers Victimized by Cyber Attack, Oil Shipments Forced to Use Alternative Depots, February 7, 2022

後　記：　今回の事例を調べて感じたことは、事実の情報の無さです。しかし、情報の量はたくさんあります。サイバー攻撃を受けた事業者やドイツ当局が情報を開示しないので、コンピュータの専門家という人の個人的な意見や指摘が出回っています。読み物としては面白いのでしょうが、このブログの趣旨から紹介するにはためらいます。たとえば、攻撃者は中国やロシアのハッカー集団が関与しているのではないかという憶測の話や、このタイミングでサイバー攻撃が発生したのは、ウクライナ情勢からロシアが欧州へのパイプラインを遮断すると脅したことと偶然に一致するといった話です。それにしても、日本のメディアはこのドイツでのサイバー攻撃を伝えていません。伝えているのかもしれませんが、インターネットではまったく出てきません。日本のサイバー環境は脆弱性を云々する以前ではないかと心配になります。（少し古いのですが「今後の日本におけるサイバー環境の変化に伴い、新たなに想定すべき「制御システムにおけるサイバー脅威」（2019年2月）を参照してください）