大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中 | ScanNetSecurity
2024.03.28(木)

大阪千葉 3 自治体の委託先がランサムウェア感染、情報流出有無 調査中

大阪府茨木市と岸和田市、千葉県芝山町は3月、委託事業者のサーバに不正アクセスがあり個人情報流出の可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
大阪府茨木市と岸和田市、千葉県芝山町は3月、委託事業者のサーバに不正アクセスがあり個人情報流出の可能性が判明したと発表した。

茨木市では、住宅・建築物の耐震化率算定等業務をランドブレイン株式会社に委託しているが、2月23日に同社の大阪事務所のサーバが第三者からのサイバー攻撃がありランサムウェアに感染、その旨を2月26日に同市に報告、3月2日にはサーバからの情報流出の可能性があることが判明した。

茨木市は、本業務委託で学校、病院、ホテルなど一定規模以上の市内建築物約2,000棟に係る、所有者の氏名、住所、耐震改修の実施状況等の情報をランドブレイン社に提供していた。

芝山町では、第5次総合計画策定支援業務をランドブレイン株式会社に委託しているが、同社のサーバに第三者からの不正アクセスがあり、保管されていた町民意識調査票を発送に必要な個人情報が流出した可能性がある。

芝山町は、町民意識調査票を発送するために氏名、カナ氏名、性別、郵便番号、住所、方書を含む4,000件の宛名情報をランドブレイン社に提供していた。

岸和田市では、2020年7月から本市次期総合計画の策定支援に関する業務を委託しているが、2月22日深夜に委託事業者の本社サーバに不正アクセスがあった旨の報告が2月26日にあり、3月2日にサーバから情報流出の可能性があるとの報告があった。

岸和田市は、本業務委託で会議に参加した市民の氏名、年齢、性別、居住町名(番地なし)、メールアドレス(氏名等は34名分、メールアドレスは9名分)と事業者・団体ヒアリングに対応した会社名、役職、氏名24社分を委託事業者に提供していた。なお、現在も委託先事業者で調査・解析を行っており、その結果個人情報の流出が無いことも考えられるとのこと。

岸和田市の担当者はScanNetSecurityの取材に対し「まだ情報流出が確定したわけではないため、委託事業者から社名については公表しないよう依頼があったため現時点ではリリースには掲載していない」と回答した。
《高杉 世界( Sekai Takasugi )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×