公共事業受託事業者のランサム被害、流出範囲特定で難航か

公共事業を広く受託しているランドブレインにおいて、ランサムウェアの感染被害が発生した問題で、当初より調査の予定が遅れている。多くの自治体が同社による報告を待っている状況だ。

今回の問題は、同社において2月23日にランサムウェアの感染が発生したもの。本社サーバにあるデータが暗号化され、3月2日には情報流出の可能性が明らかとなった。既報である旭川市や岸和田市、茨木市、芝山町にくわえ、東京都や兵庫県のほか、墨田区、足立区、荒川区など複数自治体が同社へ業務を委託しており、影響を受けるおそれがある。

当初、同社では3月末を目安に調査を終える計画だったが、流出の有無や規模の特定に時間がかかっていると見られる。本誌が複数自治体を取材したところ、いずれも調査報告について4月上旬から中旬となるとの説明が3月31日付であったという。

各自治体の取材を通じて、ランサムウェアによりデータが暗号化されたことによる行政への影響や委託事業における大きな支障が生じたとの声は聞かれないが、個人情報の流出に関しては、調査中の状況が続いており、住民への対応が定まらない状況が続いている。

確定ではないが、流出の可能性もあるとして、対象となる住民に対して注意喚起を実施した自治体もあれば、結果が出るまではウェブサイトにおける公表にとどめ、今後対応を検討するなど、調査段階における自治体の対応にも差が見られる。委託事業の内容によって、取り扱う個人情報の件数は数十件から数千件と幅があり、個人情報の内容も、登記情報といった公開情報から、連絡先やアンケートなど幅広いことも、影響しているようだ。

（Security NEXT - 2021/04/02 ） ツイート

PR

関連記事

ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院