再委託先における2023年2月のランサム被害を公表 - 国交省

国土交通省は、2023年2月に再委託先事業者がランサムウェアによるサイバー攻撃を受け、個人情報含む資料が流出した可能性があることを明らかにした。個人情報保護委員会から指導を受け公表したという。

中部地方整備局の業務発注先であるオリエンタルコンサルタンツより一部業務を受託していたラグロフ設計工房でランサムウェアによる被害が発生したもの。

2023年2月9日に名称が書き換えらるなど、ネットワークストレージサーバ内に保存されていたファイルの異常を確認。警察が調査を行ったところ、ランサムウェアによる被害であることが明らかとなった。

同社は同年2月から4月にかけて事態を公表。その後6月にはVPN機器に存在した脆弱性を悪用され、アカウント情報を窃取されてネットワークストレージサーバが侵害されたことも判明したという。

公図や平面図、土地登記簿のほか、打ち合わせ資料などが流出した可能性がある。氏名や一部メールアドレスなど、あわせて453人分の個人情報が記載されていた。ログにおいて流出の痕跡は確認されておらず、2024年4月12日の時点で外部における情報の流通なども確認されていない。

事態の発覚を受けて警察へ相談するとともに個人情報保護委員会へ報告を行っていたが、3月17日に本人へ通知するよう指導があり、対象となる関係者のうち連絡先が特定できた210人に連絡した。あわせて記者発表を行い、事態を公表したという。情報流出が生じていないか監視を継続するとしている。

（Security NEXT - 2024/04/17 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ