Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

再委託先における2023年2月のランサム被害を公表 - 国交省

国土交通省は、2023年2月に再委託先事業者がランサムウェアによるサイバー攻撃を受け、個人情報含む資料が流出した可能性があることを明らかにした。個人情報保護委員会から指導を受け公表したという。

中部地方整備局の業務発注先であるオリエンタルコンサルタンツより一部業務を受託していたラグロフ設計工房でランサムウェアによる被害が発生したもの。

2023年2月9日に名称が書き換えらるなど、ネットワークストレージサーバ内に保存されていたファイルの異常を確認。警察が調査を行ったところ、ランサムウェアによる被害であることが明らかとなった。

同社は同年2月から4月にかけて事態を公表。その後6月にはVPN機器に存在した脆弱性を悪用され、アカウント情報を窃取されてネットワークストレージサーバが侵害されたことも判明したという。

公図や平面図、土地登記簿のほか、打ち合わせ資料などが流出した可能性がある。氏名や一部メールアドレスなど、あわせて453人分の個人情報が記載されていた。ログにおいて流出の痕跡は確認されておらず、2024年4月12日の時点で外部における情報の流通なども確認されていない。

事態の発覚を受けて警察へ相談するとともに個人情報保護委員会へ報告を行っていたが、3月17日に本人へ通知するよう指導があり、対象となる関係者のうち連絡先が特定できた210人に連絡した。あわせて記者発表を行い、事態を公表したという。情報流出が生じていないか監視を継続するとしている。

(Security NEXT - 2024/04/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止