ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性 | ScanNetSecurity
2024.07.14(日)

ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性

北海道旭川市は3月5日、同市の業務委託先の社内サーバーが不正アクセスによりウイルス感染し、社内サーバ内のデータが暗号化され使用不能となり市営住宅の入居者情報が流出した可能性が判明したと発表した。

インシデント・事故
トップページ(旭川市)
  • トップページ(旭川市)
  • リリース(旭川市報道依頼)
  • リリース(業務委託受託者サーバーのコンピューターウイルス感染について)
  • トップページ(ランドブレイン株式会社)
  • リリース(弊社サーバーのコンピューターウイルス感染について)
  • リリース(弊社サーバーのコンピューターウイルス感染について(改訂))
  • リリース(不正アクセスによる情報流出の可能性に関するお知らせ)
北海道旭川市は3月5日、同市の業務委託先の社内サーバーが不正アクセスによりウイルス感染し、社内サーバ内のデータが暗号化され使用不能となり市営住宅の入居者情報が流出した可能性が判明したと発表した。同市ではランドブレイン株式会社に第1・第3豊岡団地建替基本計画策定支援業務を委託していた。

同市によると2月23日に、ランドブレイン社のサーバに不正アクセスがありランサムウェアに感染し、データが暗号化され使用不能となった旨の報告が3月26日に同市にあり、同市で提供した入居者情報の確認を指示したところ、3月2日にランドブレイン社から情報流出の可能性がある旨の報告があった。

情報流出の可能性があるのは合計346世帯の情報で、その内訳は以下の通り。

氏名、住宅番号、電話番号、生年月日、世帯構成、所得分位:238世帯
住宅番号、生年月日、世帯構成、所得分位:53世帯
氏名、住宅番号、電話番号:55世帯

ランドブレイン社でも専門業者に相談しながら対応を進めてきた結果、サーバからの情報流出の可能性がある旨を3月2日に公表、今後は情報流出の有無や範囲について調査・解析を進めるという。

ランドブレイン社では本件について、警察や独立行政法人情報処理推進機構(IPA)に届出を行っている。

同市では再発防止策として、委託業務における個人情報の管理について徹底するよう指示するとともに、提供する個人情報を最小限にするとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

    イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  4. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  5. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  6. パルグループのサーバに不正アクセス、ポイント反映に影響

  7. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  8. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  9. 上智大学でシートの削除漏れ、全正規生 13,949 名の個人情報を海外協定校に誤送信

  10. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×