Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共事業受託事業者のランサム被害、流出範囲特定で難航か

公共事業を広く受託しているランドブレインにおいて、ランサムウェアの感染被害が発生した問題で、当初より調査の予定が遅れている。多くの自治体が同社による報告を待っている状況だ。

今回の問題は、同社において2月23日にランサムウェアの感染が発生したもの。本社サーバにあるデータが暗号化され、3月2日には情報流出の可能性が明らかとなった。既報である旭川市や岸和田市、茨木市、芝山町にくわえ、東京都や兵庫県のほか、墨田区、足立区、荒川区など複数自治体が同社へ業務を委託しており、影響を受けるおそれがある。

当初、同社では3月末を目安に調査を終える計画だったが、流出の有無や規模の特定に時間がかかっていると見られる。本誌が複数自治体を取材したところ、いずれも調査報告について4月上旬から中旬となるとの説明が3月31日付であったという。

各自治体の取材を通じて、ランサムウェアによりデータが暗号化されたことによる行政への影響や委託事業における大きな支障が生じたとの声は聞かれないが、個人情報の流出に関しては、調査中の状況が続いており、住民への対応が定まらない状況が続いている。

確定ではないが、流出の可能性もあるとして、対象となる住民に対して注意喚起を実施した自治体もあれば、結果が出るまではウェブサイトにおける公表にとどめ、今後対応を検討するなど、調査段階における自治体の対応にも差が見られる。委託事業の内容によって、取り扱う個人情報の件数は数十件から数千件と幅があり、個人情報の内容も、登記情報といった公開情報から、連絡先やアンケートなど幅広いことも、影響しているようだ。

(Security NEXT - 2021/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

建設コンサルのランサム被害 - あらたに2県が事態公表
建設コンサルのランサム被害 - 都では4局より業務を委託
ランサムで業務データが暗号化、外部流出の可能性も - 水産加工会社
オリコンサルツHDのランサム被害、複数自治体が委託状況を説明
台湾子会社へのサイバー攻撃、従業員情報が流出 - 塩野義製薬
委託先に不正アクセス、個人情報800万件流出か - NTTぷらら
不正アクセスで一部個人情報が海外に流出 - 福祉用具レンタル会社
サイトの個人情報が不正削除、外部流出の可能性も - 中日新聞関連3紙
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ