再委託先における2023年2月のランサム被害を公表 - 国交省

国土交通省は、2023年2月に再委託先事業者がランサムウェアによるサイバー攻撃を受け、個人情報含む資料が流出した可能性があることを明らかにした。個人情報保護委員会から指導を受け公表したという。

中部地方整備局の業務発注先であるオリエンタルコンサルタンツより一部業務を受託していたラグロフ設計工房でランサムウェアによる被害が発生したもの。

2023年2月9日に名称が書き換えらるなど、ネットワークストレージサーバ内に保存されていたファイルの異常を確認。警察が調査を行ったところ、ランサムウェアによる被害であることが明らかとなった。

同社は同年2月から4月にかけて事態を公表。その後6月にはVPN機器に存在した脆弱性を悪用され、アカウント情報を窃取されてネットワークストレージサーバが侵害されたことも判明したという。

公図や平面図、土地登記簿のほか、打ち合わせ資料などが流出した可能性がある。氏名や一部メールアドレスなど、あわせて453人分の個人情報が記載されていた。ログにおいて流出の痕跡は確認されておらず、2024年4月12日の時点で外部における情報の流通なども確認されていない。

事態の発覚を受けて警察へ相談するとともに個人情報保護委員会へ報告を行っていたが、3月17日に本人へ通知するよう指導があり、対象となる関係者のうち連絡先が特定できた210人に連絡した。あわせて記者発表を行い、事態を公表したという。情報流出が生じていないか監視を継続するとしている。

（Security NEXT - 2024/04/17 ） ツイート

PR

関連記事

DB管理ツール「pgAdmin4」に複数脆弱性 - 重要度「クリティカル」も
「Apache Causeway」に深刻な脆弱性 - アップデートで修正
病院職員が患者情報含む受付画面をSNS投稿 - 岩見沢市
土地家屋調査士試験の申請書を誤廃棄 - 保存期間の表示漏れで
学会掲載論文の図表に患者の個人情報 - 神奈川県立病院機構
eラーニングシステムで利用者情報が閲覧可能に - 学研Meds
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大
介護サービス事業所変更届を第三者にメール誤送信 - 笠間市
ファイル転送サーバ「SolarWinds Serv-U」に脆弱性 - 「クリティカル」も複数
SonicWall製ファイアウォールにDoS脆弱性 - SSL VPN有効時に影響