再委託先における2023年2月のランサム被害を公表 - 国交省

国土交通省は、2023年2月に再委託先事業者がランサムウェアによるサイバー攻撃を受け、個人情報含む資料が流出した可能性があることを明らかにした。個人情報保護委員会から指導を受け公表したという。

中部地方整備局の業務発注先であるオリエンタルコンサルタンツより一部業務を受託していたラグロフ設計工房でランサムウェアによる被害が発生したもの。

2023年2月9日に名称が書き換えらるなど、ネットワークストレージサーバ内に保存されていたファイルの異常を確認。警察が調査を行ったところ、ランサムウェアによる被害であることが明らかとなった。

同社は同年2月から4月にかけて事態を公表。その後6月にはVPN機器に存在した脆弱性を悪用され、アカウント情報を窃取されてネットワークストレージサーバが侵害されたことも判明したという。

公図や平面図、土地登記簿のほか、打ち合わせ資料などが流出した可能性がある。氏名や一部メールアドレスなど、あわせて453人分の個人情報が記載されていた。ログにおいて流出の痕跡は確認されておらず、2024年4月12日の時点で外部における情報の流通なども確認されていない。

事態の発覚を受けて警察へ相談するとともに個人情報保護委員会へ報告を行っていたが、3月17日に本人へ通知するよう指導があり、対象となる関係者のうち連絡先が特定できた210人に連絡した。あわせて記者発表を行い、事態を公表したという。情報流出が生じていないか監視を継続するとしている。

（Security NEXT - 2024/04/17 ） ツイート

PR

関連記事

公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
一部イベント賞品で別人の宛名、回収など実施 - 東京観光財団
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
都で宅建業者の始末書などが所在不明 - 行政処分手続き時に判明
顧客情報含む画像をインスタ投稿 - 削除から約半年後に拡散を確認
LLM基盤「SGLang」に脆弱性 - API外部公開で高リスク
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
米当局、脆弱性8件の悪用確認 - 4件は3日以内の緊急対応求める
「SKYSEA Client View」などに権限昇格の脆弱性 - 修正を呼びかけ
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害