Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共事業受託事業者のランサム被害、流出範囲特定で難航か

公共事業を広く受託しているランドブレインにおいて、ランサムウェアの感染被害が発生した問題で、当初より調査の予定が遅れている。多くの自治体が同社による報告を待っている状況だ。

今回の問題は、同社において2月23日にランサムウェアの感染が発生したもの。本社サーバにあるデータが暗号化され、3月2日には情報流出の可能性が明らかとなった。既報である旭川市や岸和田市、茨木市、芝山町にくわえ、東京都や兵庫県のほか、墨田区、足立区、荒川区など複数自治体が同社へ業務を委託しており、影響を受けるおそれがある。

当初、同社では3月末を目安に調査を終える計画だったが、流出の有無や規模の特定に時間がかかっていると見られる。本誌が複数自治体を取材したところ、いずれも調査報告について4月上旬から中旬となるとの説明が3月31日付であったという。

各自治体の取材を通じて、ランサムウェアによりデータが暗号化されたことによる行政への影響や委託事業における大きな支障が生じたとの声は聞かれないが、個人情報の流出に関しては、調査中の状況が続いており、住民への対応が定まらない状況が続いている。

確定ではないが、流出の可能性もあるとして、対象となる住民に対して注意喚起を実施した自治体もあれば、結果が出るまではウェブサイトにおける公表にとどめ、今後対応を検討するなど、調査段階における自治体の対応にも差が見られる。委託事業の内容によって、取り扱う個人情報の件数は数十件から数千件と幅があり、個人情報の内容も、登記情報といった公開情報から、連絡先やアンケートなど幅広いことも、影響しているようだ。

(Security NEXT - 2021/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

東京海上Gの顧客情報が流出した可能性 - 損査業務には影響なし
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
住民税決定通知書のデータ約15万件が外部流出 - 和歌山市
徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存
角川ドワンゴ学園の生徒や保護者情報も流出か - KADOKAWAが報告
さらなる情報を流出させたと攻撃者が主張 - KADOKAWAが調査
委託先ランサム被害で顧客情報流出、当初報告から状況変化 - クボタクレジット
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA