東京都教育委員会は3月9日、委託業務受託者へのサイバー攻撃について発表した。
これは3月2日に、東京都が下記の業務委託を行った株式会社シード・プランニングの端末の一部がランサムウェアによりファイルが暗号化される被害が発生したというもの。
・政策連携団体等の手続デジタル化に係る調査委託
受託者が保有している個人情報等
都各局及び政策連携団体等204名の担当者名・電話番号・メールアドレス
政策連携団体等が行う手続のデジタル化状況等
・屋外広告物規制に係る調査業務委託
受託者が保有している個人情報等
ヒアリングを行った有識者2名の氏名、うち1名の住所・電話番号・金融機関の口座番号
・健康増進法に基づくがん検診の対象人口率等調査実施委託
受託者が保有している個人情報等
住民基本台帳より抽出した都内住民の住所、氏名、年齢、性別:18,000件
がん検診の受診の有無等、がん検診受診状況に関する本人からのアンケート回答(個人情報を含まない):6,244件
・令和7年度都内中小企業者と外国企業との連携促進事業運営業務委託
受託者が保有している個人情報等
参加企業156件の住所、電話番号、担当者名、メールアドレス
・「学校と家庭・地域とのより良好な関係づくり」に係る有識者会議運営支援委託
受託者が保有している個人情報等
有識者会議出席者の役職・氏名:8件
調査対象都道府県担当者のメールアドレス:47件
シード・プランニングでは全ネットワークを遮断し、被害拡大を防止するための緊急措置を講じるとともに、状況把握と外部専門家を交えた調査を開始し、3月6日まで感染経路の遮断及び封じ込め作業、さらなる被害拡大の防止を優先して対応していた。
シード・プランニングでは3月6日及び3月9日に、東京都に報告を行っている。
東京都ではシード・プランニングに対し、継続中の調査について随時報告を求めるとともに、原因の究明、技術的な対策をはじめ、情報セキュリティ対策の強化を指示し、再発防止に努めるよう指示しているとのこと。
