地方自治体へコンサルティングを行うランドブレイン株式会社は5月19日、3月2日に公表した同社本社サーバへのウイルス感染及び情報流出の可能性について調査結果を発表した。
同社では2月22日深夜に、同社の本社サーバがランサムウェアに感染しており、データ復旧と専門会社による調査を進めていた。また各地方自治体等が同社に業務を委託しており、それぞれ影響等について下記の通り公表していた。
・総務省
https://www.soumu.go.jp/menu_news/s-news/01gyosei09_02000094.html
・内閣官房国土強靱化推進室
https://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20210413_fusei_access.pdf
http://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20210604_fusei_access.pdf
・北海道旭川市
https://www.city.asahikawa.hokkaido.jp/700/723/729/d072717_d/fil/0306-04.pdf
・千葉県芝山町
https://www.town.shibayama.lg.jp/0000004264.html
・東京都
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/03/22/28.html
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/05/19/10.html
・東京都足立区
https://www.city.adachi.tokyo.jp/juyo/20210305_houkoku.html
・東京都葛飾区
https://www.city.katsushika.lg.jp/information/kouho/1005542/1025785.html
・東京都荒川区
https://www.city.arakawa.tokyo.jp/a041/machizukuridoboku/machizukuri/huseiaccess.html
・東京都墨田区
https://www.city.sumida.lg.jp/kurashi/zyuutaku/bunjo_kanrikumiai/dai2hou.files/bessi.pdf
https://www.city.sumida.lg.jp/kurashi/zyuutaku/bunjo_kanrikumiai/gyoumujyutakusha.files/besshi.pdf
・京都府長岡京市
http://www.city.nagaokakyo.lg.jp/0000011009.html
・大阪府茨木市
https://www.city.ibaraki.osaka.jp/material/files/group/97/press0308.pdf
・兵庫県
https://web.pref.hyogo.lg.jp/governor/21032301.html
調査結果によると、不正アクセスにより同社のバックアップサーバ含む本社サーバがランサムウェアに感染し、サーバ内に格納していたファイルが暗号化され、2つのドキュメントファイルが閲覧されたことを確認したが、情報の収集やファイル転送ツールの実行、外部への通信確立などの情報流出を示唆する明確な痕跡はなかったとのこと。
同社では外部の専門家も交えた対策検討会を設置し、再発防止策の検討を進める。
同社では2月22日深夜に、同社の本社サーバがランサムウェアに感染しており、データ復旧と専門会社による調査を進めていた。また各地方自治体等が同社に業務を委託しており、それぞれ影響等について下記の通り公表していた。
・総務省
https://www.soumu.go.jp/menu_news/s-news/01gyosei09_02000094.html
・内閣官房国土強靱化推進室
https://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20210413_fusei_access.pdf
http://www.cas.go.jp/jp/seisaku/kokudo_kyoujinka/pdf/20210604_fusei_access.pdf
・北海道旭川市
https://www.city.asahikawa.hokkaido.jp/700/723/729/d072717_d/fil/0306-04.pdf
・千葉県芝山町
https://www.town.shibayama.lg.jp/0000004264.html
・東京都
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/03/22/28.html
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/05/19/10.html
・東京都足立区
https://www.city.adachi.tokyo.jp/juyo/20210305_houkoku.html
・東京都葛飾区
https://www.city.katsushika.lg.jp/information/kouho/1005542/1025785.html
・東京都荒川区
https://www.city.arakawa.tokyo.jp/a041/machizukuridoboku/machizukuri/huseiaccess.html
・東京都墨田区
https://www.city.sumida.lg.jp/kurashi/zyuutaku/bunjo_kanrikumiai/dai2hou.files/bessi.pdf
https://www.city.sumida.lg.jp/kurashi/zyuutaku/bunjo_kanrikumiai/gyoumujyutakusha.files/besshi.pdf
・京都府長岡京市
http://www.city.nagaokakyo.lg.jp/0000011009.html
・大阪府茨木市
https://www.city.ibaraki.osaka.jp/material/files/group/97/press0308.pdf
・兵庫県
https://web.pref.hyogo.lg.jp/governor/21032301.html
調査結果によると、不正アクセスにより同社のバックアップサーバ含む本社サーバがランサムウェアに感染し、サーバ内に格納していたファイルが暗号化され、2つのドキュメントファイルが閲覧されたことを確認したが、情報の収集やファイル転送ツールの実行、外部への通信確立などの情報流出を示唆する明確な痕跡はなかったとのこと。
同社では外部の専門家も交えた対策検討会を設置し、再発防止策の検討を進める。
