建設コンサルのランサム被害 - あらたに2県が事態公表

オリエンタルコンサルタンツグループが使用するサーバがランサムウェアの被害に遭った問題で、群馬県や滋賀県なども委託業務が影響を受けたことを明らかにした。東京都もすでに公表している4局にくわえ、別の2局が影響を受けたことを明らかにしている。

オリエンタルコンサルタンツホールディングスやグループ企業の利用するサーバが、8月15日、19日の2度にわたりランサムウェアの攻撃を受けたもの。同社では対策本部を設置し、復旧に向けた対応を進めているが、具体的な被害規模は明らかにしていない。

すでに複数の自治体が同社との委託状況を公開し、関連データが外部に流出した可能性があることを明らかにしているが、あらたに滋賀県や群馬県が事態を公表した。

滋賀県では、オリエンタルコンサルタンツやアサノ大成基礎エンジニアリング、エイテック、中央設計技術研究所など、同社グループに対し、河川改修や公園整備設計、道路修繕などあわせて14件の業務を委託。

そのうち甲賀圏域水害に強い地域づくり計画検討業務に関しては、浸水警戒区域における土地所有者名簿など個人情報を提供していた。

（Security NEXT - 2021/09/08 ）ツイート