ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡 | ScanNetSecurity
2024.03.28(木)

ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡

東京都荒川区は4月19日、委託事業者のサーバへの不正アクセスによるウイルス感染について、委託事業者からの調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
東京都荒川区は4月19日、委託事業者のサーバへの不正アクセスによるウイルス感染について、委託事業者からの調査結果を発表した。

同区が2017年度から2020年度までランドブレイン株式会社に業務委託していた「町屋・尾久地区密集住宅市街地整備促進事業推進活動等」について、2月23日未明にランドブレインの本社サーバへの不正アクセスによるウイルス感染が判明し、原因究明を進めていく中で個人情報流出の可能性が発覚していたが、4月13日に調査会社による原因究明のための調査が完了、4月15日にランドブレインから調査結果の報告があった。

調査結果によると、不正アクセスを行った第三者は、UTM(ファイアウォール)を通過し、ランドブレインのサーバに侵入、侵入後に2つのファイルを開封した痕跡があり、データの暗号化、ファイル作成が確認されたものの、情報の収集痕跡やファイル転送ツールの実行痕跡、外部への通信確立など情報流出を示唆する明確な痕跡は確認されず、情報流出はない判断したという。なお、開封された2つのファイルは同区のデータではない。

同区がランドブレインに貸与していたのは、荒川五・六丁目、町屋二・三・四丁目、東尾久一~六丁目、西尾久一~六丁目(西尾久三・四丁目の一部は除く)の住まいの相談会や戸別訪問により取得した情報(住所、氏名、電話番号、年代など)とまちづくりルールの策定過程で行った説明会やアンケート等により取得した情報(住所、氏名、電話番号など)、業務で必要となった土地建物等登記情報や建築概要書等から取得した情報。

同区では今後、調査結果の内容の精査と行うとともに、再発防止にむけて取り組むとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る