公共事業受託事業者のランサム被害、流出範囲特定で難航か

公共事業を広く受託しているランドブレインにおいて、ランサムウェアの感染被害が発生した問題で、当初より調査の予定が遅れている。多くの自治体が同社による報告を待っている状況だ。

今回の問題は、同社において2月23日にランサムウェアの感染が発生したもの。本社サーバにあるデータが暗号化され、3月2日には情報流出の可能性が明らかとなった。既報である旭川市や岸和田市、茨木市、芝山町にくわえ、東京都や兵庫県のほか、墨田区、足立区、荒川区など複数自治体が同社へ業務を委託しており、影響を受けるおそれがある。

当初、同社では3月末を目安に調査を終える計画だったが、流出の有無や規模の特定に時間がかかっていると見られる。本誌が複数自治体を取材したところ、いずれも調査報告について4月上旬から中旬となるとの説明が3月31日付であったという。

各自治体の取材を通じて、ランサムウェアによりデータが暗号化されたことによる行政への影響や委託事業における大きな支障が生じたとの声は聞かれないが、個人情報の流出に関しては、調査中の状況が続いており、住民への対応が定まらない状況が続いている。

確定ではないが、流出の可能性もあるとして、対象となる住民に対して注意喚起を実施した自治体もあれば、結果が出るまではウェブサイトにおける公表にとどめ、今後対応を検討するなど、調査段階における自治体の対応にも差が見られる。委託事業の内容によって、取り扱う個人情報の件数は数十件から数千件と幅があり、個人情報の内容も、登記情報といった公開情報から、連絡先やアンケートなど幅広いことも、影響しているようだ。

（Security NEXT - 2021/04/02 ） ツイート

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
ランサム被害による子会社情報の流出を確認 - 綜研化学
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
埼玉県健康づくり事業団のX線読影システムがランサム被害 - 紙で対応
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
最大888社のPマーク審査関連資料が流出した可能性 - 複数ランサムの痕跡も
ランサム被害、ネットスーパー会員情報が流出した可能性 - 近商ストア
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
委託先がランサム被害、発注データ流出のおそれ - 積水ハウス