大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中 | ScanNetSecurity
2024.03.19(火)

大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中

大阪府茨木市と岸和田市、千葉県芝山町は3月、委託事業者のサーバに不正アクセスがあり個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ(茨木市)
トップページ(茨木市) 全 10 枚 拡大写真
大阪府茨木市と岸和田市、千葉県芝山町は3月、委託事業者のサーバに不正アクセスがあり個人情報流出の可能性が判明したと発表した。

茨木市では、住宅・建築物の耐震化率算定等業務をランドブレイン株式会社に委託しているが、2月23日に同社の大阪事務所のサーバが第三者からのサイバー攻撃がありランサムウェアに感染、その旨を2月26日に同市に報告、3月2日にはサーバからの情報流出の可能性があることが判明した。

茨木市は、本業務委託で学校、病院、ホテルなど一定規模以上の市内建築物約2,000棟に係る、所有者の氏名、住所、耐震改修の実施状況等の情報をランドブレイン社に提供していた。

芝山町では、第5次総合計画策定支援業務をランドブレイン株式会社に委託しているが、同社のサーバに第三者からの不正アクセスがあり、保管されていた町民意識調査票を発送に必要な個人情報が流出した可能性がある。

芝山町は、町民意識調査票を発送するために氏名、カナ氏名、性別、郵便番号、住所、方書を含む4,000件の宛名情報をランドブレイン社に提供していた。

岸和田市では、2020年7月から本市次期総合計画の策定支援に関する業務を委託しているが、2月22日深夜に委託事業者の本社サーバに不正アクセスがあった旨の報告が2月26日にあり、3月2日にサーバから情報流出の可能性があるとの報告があった。

岸和田市は、本業務委託で会議に参加した市民の氏名、年齢、性別、居住町名(番地なし)、メールアドレス(氏名等は34名分、メールアドレスは9名分)と事業者・団体ヒアリングに対応した会社名、役職、氏名24社分を委託事業者に提供していた。なお、現在も委託先事業者で調査・解析を行っており、その結果個人情報の流出が無いことも考えられるとのこと。

岸和田市の担当者はScanNetSecurityの取材に対し「まだ情報流出が確定したわけではないため、委託事業者から社名については公表しないよう依頼があったため現時点ではリリースには掲載していない」と回答した。

《高杉 世界( Sekai Takasugi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. テレビ新潟放送網にサイバー攻撃、データが暗号化被害

    テレビ新潟放送網にサイバー攻撃、データが暗号化被害

  2. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  3. マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

    マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

  4. 理研計器の開発センターで放射性同位元素が所在不明に

    理研計器の開発センターで放射性同位元素が所在不明に

  5. 経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

    経済産業省 サイバーセキュリティ課 職員を名乗る自動音声電話に注意を呼びかけ

  6. 愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

    愛知陸運にランサムウェア攻撃、不審な電話やメールに注意呼びかけ

  7. NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

    NEC、陸自「多国間サイバー防護競技会(Cyber KONGO 2024)」を支援

  8. 善意目的でスパム46万通、慈善団体が当局からお目玉

    善意目的でスパム46万通、慈善団体が当局からお目玉

  9. SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

    SKYSEA Client View に複数の脆弱性、ラック北原氏他 報告

  10. マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

    マイクロソフト社員名乗る第三者が指示、商工会の業務用 PC 2 台に遠隔操作ソフトウェアをインストール

ランキングをもっと見る