ランドブレイン社サーバのランサムウェア感染で旭川市市営住宅の入居者情報が流出の可能性

北海道旭川市は3月5日、同市の業務委託先の社内サーバーが不正アクセスによりウイルス感染し、社内サーバ内のデータが暗号化され使用不能となり市営住宅の入居者情報が流出した可能性が判明したと発表した。同市ではランドブレイン株式会社に第1・第3豊岡団地建替基本計画策定支援業務を委託していた。

同市によると2月23日に、ランドブレイン社のサーバに不正アクセスがありランサムウェアに感染し、データが暗号化され使用不能となった旨の報告が3月26日に同市にあり、同市で提供した入居者情報の確認を指示したところ、3月2日にランドブレイン社から情報流出の可能性がある旨の報告があった。

情報流出の可能性があるのは合計346世帯の情報で、その内訳は以下の通り。

氏名、住宅番号、電話番号、生年月日、世帯構成、所得分位：238世帯
住宅番号、生年月日、世帯構成、所得分位：53世帯
氏名、住宅番号、電話番号：55世帯

ランドブレイン社でも専門業者に相談しながら対応を進めてきた結果、サーバからの情報流出の可能性がある旨を3月2日に公表、今後は情報流出の有無や範囲について調査・解析を進めるという。

ランドブレイン社では本件について、警察や独立行政法人情報処理推進機構（IPA）に届出を行っている。

同市では再発防止策として、委託業務における個人情報の管理について徹底するよう指示するとともに、提供する個人情報を最小限にするとのこと。