建設コンサルのランサム被害 - 都では4局より業務を委託

オリエンタルコンサルタンツが利用するサーバがランサムウェアの被害に遭った問題で、東京都は総務局、建設局、港湾局、都市整備局の4部局が同社へ業務を委託しており、業務関連データが外部に流出した可能性があることを明らかにした。

オリエンタルコンサルタンツホールディングスやグループ企業が利用するサーバが8月15日、19日の2回にわたり、ランサムウェアの攻撃を受けたもの。対策本部を設置して復旧に向けた調査が行われている。

都では4局より事業を発注しており、都総務局八丈支庁では、土砂災害警戒区域などに関する確認調査を委託していた。業務にあたり提供した情報には、八丈島と青ヶ島内における土砂災害特別警戒区域に該当する土地の所有者に関し、氏名と住所、該当する土地の地番、登記情報など個人情報約6300件が含まれていたという。

また建設局では、道路やトンネル整備など6事業、港湾局では、海底トンネルや防潮堤、運河、岸壁など7事業、都市整備局では、浸水対策や地域不燃化の検証、交差点設計など4事業において業務のために調査、測量、設計、施工などに関するデータを提供していた。

今回の問題を受け、都では被害状況、対応策について調査が進み次第報告するとしている。

（Security NEXT - 2021/09/03 ） ツイート

PR

関連記事

北米法人で情報流出を確認、ランサム影響か - アルプスアルパイン
一部サーバにランサム攻撃、生産や出荷に影響 - アルプスアルパイン
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
インド子会社にランサム攻撃、詳細を調査中 - 関西ペイント
サーバやPCがランサム被害、ダークウェブ上にファイル名 - エフトリア
一部サーバがランサム被害、詳細を調査 - 湘南ゼミナール
ランサム攻撃でデータ暗号化、個人情報が流出した可能性も - 上條器械店
ランサム攻撃で障害、ポイントサービスに影響 - ザボディショップ
ランサム被害、外部転送量わずかも情報流出の否定難しく - コクヨ
「社労夢」へのサイバー攻撃、被害範囲を特定 - 「マイナンバー」への影響否定