岡山県倉敷市は9月17日、同市の業務委託先へのサイバー攻撃に関する調査状況について発表した。
これは8月15日午前2時頃から、倉敷市が業務を委託する株式会社オリエンタルコンサルタンツグループのファイルサーバにランサムウェア攻撃があり、サーバ内に保管された業務関連データの多くが暗号化され、外部流出した可能性について、8月18日に委託業者から報告があり判明したというもの。
同市が委託または依頼している業務と関連するデータ、現在までの調査状況は下記の通り。
委託名:生坂二日市線調査検討業務委託(街路課)
委託先:株式会社オリエンタルコンサルタンツ岡山事務所
内容:関係土地の表示地番、土地所有者の住所及び氏名、都市計画図、道路台帳、道路計画図、都市計画変更資料等
調査状況:「攻撃のあったサーバにデータを保存しておらず、攻撃の形跡がないクラウドに保存しているためデータ流出はない」との回答
委託名:西阿知矢柄線事業認定申請書作成業務委託(街路課)
委託先:株式会社エイテック岡山営業所
内容:関係土地の表示地番、土地所有者の住所及び氏名、用地測量図、道路計画図、事業認定申請書等
調査状況:「攻撃のあったサーバにデータを保存しており、流出の有無について調査中」との回答
同市で保存されているデータは土地所有者の住所、氏名等の登記簿情報であることを確認
委託名:倉敷駅周辺第二地区建物等調査業務委託(倉敷駅周辺開発事務所)
委託先:株式会社エイテック岡山営業所
内容:物件概要書、物件移転等補償費算定調書、建物等調査表、工事費計算書、配置図等
調査状況:「攻撃のあったサーバにデータを保存しておらず、個別のハードディスクに保存しているためデータ流出はない」との回答
依頼名:収用裁決申請図書等作成業務委託のための資料作成依頼(用地室)
委託先:株式会社エイテック岡山営業所
内容: 依頼文書、作成内容及び仕様、内訳表、項目の説明表、見積書
調査状況:「攻撃のあったサーバに依頼したデータが保存されているかどうか調査中」との回答
同市で依頼した内容に個人情報は含まれていないことを確認
同市では委託業者から調査結果の報告を引き続き求めるとともに、情報セキュリティ対策の強化を指示し,再発防止に努めるよう指導しているとのこと。
これは8月15日午前2時頃から、倉敷市が業務を委託する株式会社オリエンタルコンサルタンツグループのファイルサーバにランサムウェア攻撃があり、サーバ内に保管された業務関連データの多くが暗号化され、外部流出した可能性について、8月18日に委託業者から報告があり判明したというもの。
同市が委託または依頼している業務と関連するデータ、現在までの調査状況は下記の通り。
委託名:生坂二日市線調査検討業務委託(街路課)
委託先:株式会社オリエンタルコンサルタンツ岡山事務所
内容:関係土地の表示地番、土地所有者の住所及び氏名、都市計画図、道路台帳、道路計画図、都市計画変更資料等
調査状況:「攻撃のあったサーバにデータを保存しておらず、攻撃の形跡がないクラウドに保存しているためデータ流出はない」との回答
委託名:西阿知矢柄線事業認定申請書作成業務委託(街路課)
委託先:株式会社エイテック岡山営業所
内容:関係土地の表示地番、土地所有者の住所及び氏名、用地測量図、道路計画図、事業認定申請書等
調査状況:「攻撃のあったサーバにデータを保存しており、流出の有無について調査中」との回答
同市で保存されているデータは土地所有者の住所、氏名等の登記簿情報であることを確認
委託名:倉敷駅周辺第二地区建物等調査業務委託(倉敷駅周辺開発事務所)
委託先:株式会社エイテック岡山営業所
内容:物件概要書、物件移転等補償費算定調書、建物等調査表、工事費計算書、配置図等
調査状況:「攻撃のあったサーバにデータを保存しておらず、個別のハードディスクに保存しているためデータ流出はない」との回答
依頼名:収用裁決申請図書等作成業務委託のための資料作成依頼(用地室)
委託先:株式会社エイテック岡山営業所
内容: 依頼文書、作成内容及び仕様、内訳表、項目の説明表、見積書
調査状況:「攻撃のあったサーバに依頼したデータが保存されているかどうか調査中」との回答
同市で依頼した内容に個人情報は含まれていないことを確認
同市では委託業者から調査結果の報告を引き続き求めるとともに、情報セキュリティ対策の強化を指示し,再発防止に努めるよう指導しているとのこと。
