再委託先における2023年2月のランサム被害を公表 - 国交省

国土交通省は、2023年2月に再委託先事業者がランサムウェアによるサイバー攻撃を受け、個人情報含む資料が流出した可能性があることを明らかにした。個人情報保護委員会から指導を受け公表したという。

中部地方整備局の業務発注先であるオリエンタルコンサルタンツより一部業務を受託していたラグロフ設計工房でランサムウェアによる被害が発生したもの。

2023年2月9日に名称が書き換えらるなど、ネットワークストレージサーバ内に保存されていたファイルの異常を確認。警察が調査を行ったところ、ランサムウェアによる被害であることが明らかとなった。

同社は同年2月から4月にかけて事態を公表。その後6月にはVPN機器に存在した脆弱性を悪用され、アカウント情報を窃取されてネットワークストレージサーバが侵害されたことも判明したという。

公図や平面図、土地登記簿のほか、打ち合わせ資料などが流出した可能性がある。氏名や一部メールアドレスなど、あわせて453人分の個人情報が記載されていた。ログにおいて流出の痕跡は確認されておらず、2024年4月12日の時点で外部における情報の流通なども確認されていない。

事態の発覚を受けて警察へ相談するとともに個人情報保護委員会へ報告を行っていたが、3月17日に本人へ通知するよう指導があり、対象となる関係者のうち連絡先が特定できた210人に連絡した。あわせて記者発表を行い、事態を公表したという。情報流出が生じていないか監視を継続するとしている。

（Security NEXT - 2024/04/17 ） ツイート

PR

関連記事

前月を上回る200件のDDoS攻撃を2月に観測 - IIJレポート
ルータなどバッファロー製46モデルに脆弱性 - 一部サポート終了も
サイバー攻撃でシステム障害、影響調査や復旧進める - コタ
テキストエディタ「Vim」に脆弱性 - 細工ファイル開くとコード実行
「NetScaler ADC/Gateway」の脆弱性悪用を確認 - 米当局が注意喚起
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
消防本部で個人情報含む救急活動記録票を紛失 - 太田市
脆弱性狙われる「BIG-IP APM」、国内で利用あり - 侵害調査など対応を
「F5 BIG-IP APM」脆弱性の悪用が発生 - 当初発表より深刻なリスク
サーバがランサム感染、顧客情報流出の可能性 - ネクサスエナジー