Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先でランサム被害、影響は調査中 - 岸和田市

大阪府岸和田市は、委託事業者のサーバがランサムウェアに感染したことを公表した。事故は委託先の東京本社で発生したが、同市では同社大阪事務所に業務を委託しており、影響について調査報告を待っている状況だという。

同市次期総合計画策定支援業務を受託する委託先事業者の本社にあるサーバがランサムウェアに感染。3月2日に情報流出の可能性があることが判明したもの。被害が発生したのは、同事業を2020年より受託しているランドブレインと見られるが、流出について確定していないとし、同市では事業者名について非公表としている。

同市では同社の大阪事務所と契約しており、サーバなど管理する大阪事務所においてランサムェアの被害は確認されていないとの報告を受けたという。一方、感染が生じた東京にある同社本社のサーバ内に、大阪事務所のバックアップデータなどが保存されている可能性もあり、注意を呼びかけるために事態を公表した。

委託先では、同市の会議に参加した住民34人分の氏名、年齢、性別、居住する町名をはじめ、9人分のメールアドレス、ヒアリングに対応した会社24社の名称や担当者の氏名、役職などの情報を管理しており、同市ではすでに関係者に対して注意喚起を行っている。

情報流出の有無、範囲について委託先が調査を進めており、同市では3月末を目処とする調査報告を待って結果を公表する予定。

(Security NEXT - 2021/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
東海国立大学機構がランサム被害 - ログに総当り攻撃の痕跡
ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
ランサム被害で情報流出、対象範囲を追加 - みんな電力
ダークウェブで個人情報流出を確認 - ダイナムJHD
ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
サーバへランサム攻撃、情報流出を確認 - リケン