建設コンサルのランサム被害 - 都では4局より業務を委託

オリエンタルコンサルタンツが利用するサーバがランサムウェアの被害に遭った問題で、東京都は総務局、建設局、港湾局、都市整備局の4部局が同社へ業務を委託しており、業務関連データが外部に流出した可能性があることを明らかにした。

オリエンタルコンサルタンツホールディングスやグループ企業が利用するサーバが8月15日、19日の2回にわたり、ランサムウェアの攻撃を受けたもの。対策本部を設置して復旧に向けた調査が行われている。

都では4局より事業を発注しており、都総務局八丈支庁では、土砂災害警戒区域などに関する確認調査を委託していた。業務にあたり提供した情報には、八丈島と青ヶ島内における土砂災害特別警戒区域に該当する土地の所有者に関し、氏名と住所、該当する土地の地番、登記情報など個人情報約6300件が含まれていたという。

また建設局では、道路やトンネル整備など6事業、港湾局では、海底トンネルや防潮堤、運河、岸壁など7事業、都市整備局では、浸水対策や地域不燃化の検証、交差点設計など4事業において業務のために調査、測量、設計、施工などに関するデータを提供していた。

今回の問題を受け、都では被害状況、対応策について調査が進み次第報告するとしている。

（Security NEXT - 2021/09/03 ）ツイート