Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公共事業受託事業者のランサム被害、流出範囲特定で難航か

公共事業を広く受託しているランドブレインにおいて、ランサムウェアの感染被害が発生した問題で、当初より調査の予定が遅れている。多くの自治体が同社による報告を待っている状況だ。

今回の問題は、同社において2月23日にランサムウェアの感染が発生したもの。本社サーバにあるデータが暗号化され、3月2日には情報流出の可能性が明らかとなった。既報である旭川市や岸和田市、茨木市、芝山町にくわえ、東京都や兵庫県のほか、墨田区、足立区、荒川区など複数自治体が同社へ業務を委託しており、影響を受けるおそれがある。

当初、同社では3月末を目安に調査を終える計画だったが、流出の有無や規模の特定に時間がかかっていると見られる。本誌が複数自治体を取材したところ、いずれも調査報告について4月上旬から中旬となるとの説明が3月31日付であったという。

各自治体の取材を通じて、ランサムウェアによりデータが暗号化されたことによる行政への影響や委託事業における大きな支障が生じたとの声は聞かれないが、個人情報の流出に関しては、調査中の状況が続いており、住民への対応が定まらない状況が続いている。

確定ではないが、流出の可能性もあるとして、対象となる住民に対して注意喚起を実施した自治体もあれば、結果が出るまではウェブサイトにおける公表にとどめ、今後対応を検討するなど、調査段階における自治体の対応にも差が見られる。委託事業の内容によって、取り扱う個人情報の件数は数十件から数千件と幅があり、個人情報の内容も、登記情報といった公開情報から、連絡先やアンケートなど幅広いことも、影響しているようだ。

(Security NEXT - 2021/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

KADOKAWAの海外子会社に不正アクセス - ランサムウェアか
ランサム被害で顧客や関係者の情報が流出した可能性 - サブウェイ
不正アクセス被害のランドブレイン、調査結果を公表 - ランサムウェアは「Cring」
メガネブランド「Zoff」のインターメスティックがランサム被害
サーバ3台がランサムウェア被害 - 岡野バルブ製造
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
委託先サーバがランサム感染、被害範囲を調査中 - 茨木市
委託先でランサムウェア感染、情報流出の可能性 - 千葉県芝山町