委託先でランサムウェア感染、情報流出の可能性 - 千葉県芝山町

千葉県芝山町は、委託先のサーバがランサムウェアに感染し、住民に関する情報が外部に流出した可能性があることを明らかにした。

同町の「第5次総合計画策定支援業務」を受託するランドブレインにおいて、2月23日にランサムウェアの感染が発生したもの。データが暗号化され、3月2日には情報流出の可能性が明らかとなっている。

ランサムウェアが感染したサーバには、意識調査票を発送するため抽出した同町住民の個人情報4000件が保存されていた。氏名、性別、郵便番号、住所などが含まれる。

同町によれば、データが暗号化されたことによる業務への影響はないという。一方、調査中の段階としつつも、情報流出の可能性があることから、ウェブサイトで事態を公表した。ランドブレインでは流出の有無や影響など調査を進めており、3月中を目処に予定している調査結果を踏まえて同町ではさらなる対応を進めるとしている。

ランドブレインでは、復興支援や地方創生事業などを手がけており、複数自治体から業務を受託。今回の問題を受けて業務を委託していた一部自治体が事態を公表している。

（Security NEXT - 2021/03/11 ） ツイート

PR

関連記事

不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
公共事業受託事業者のランサム被害、流出範囲特定で難航か
委託先サーバがランサム感染、被害範囲を調査中 - 茨木市
委託先でランサム被害、影響は調査中 - 岸和田市
委託先でランサム感染、市営住宅入居者情報が流出か - 旭川市
サーバがランサム感染、情報流出の可能性 - ランドブレイン