建設コンサルのランサム被害 - 都では4局より業務を委託

オリエンタルコンサルタンツが利用するサーバがランサムウェアの被害に遭った問題で、東京都は総務局、建設局、港湾局、都市整備局の4部局が同社へ業務を委託しており、業務関連データが外部に流出した可能性があることを明らかにした。

オリエンタルコンサルタンツホールディングスやグループ企業が利用するサーバが8月15日、19日の2回にわたり、ランサムウェアの攻撃を受けたもの。対策本部を設置して復旧に向けた調査が行われている。

都では4局より事業を発注しており、都総務局八丈支庁では、土砂災害警戒区域などに関する確認調査を委託していた。業務にあたり提供した情報には、八丈島と青ヶ島内における土砂災害特別警戒区域に該当する土地の所有者に関し、氏名と住所、該当する土地の地番、登記情報など個人情報約6300件が含まれていたという。

また建設局では、道路やトンネル整備など6事業、港湾局では、海底トンネルや防潮堤、運河、岸壁など7事業、都市整備局では、浸水対策や地域不燃化の検証、交差点設計など4事業において業務のために調査、測量、設計、施工などに関するデータを提供していた。

今回の問題を受け、都では被害状況、対応策について調査が進み次第報告するとしている。

（Security NEXT - 2021/09/03 ） ツイート

PR

関連記事

サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
学生や教職員のアカウント情報が暗号化被害 - 東海大
ランサム攻撃で個人情報流出の可能性 - 三菱ふそう販売会社
サーバがランサム被害、情報流出など影響を調査 - 保険事故調査会社