大阪府岸和田市は4月17日、3月5日に公表した委託事業者のサーバへの不正アクセスについて、第二報を発表した。
同市では、2020年7月から本市次期総合計画の策定支援に関する業務を委託していたが、2月22日深夜に委託事業者の本社サーバに不正アクセスがあった旨の報告が2月26日にあり、3月2日にサーバから情報流出の可能性があるとの報告があり、その旨を3月5日に公表していた。
同市以外にも2月下旬以降、全国の各地方自治体や総務省などの省庁に至るまで、事業を委託していたランドブレイン株式会社のサーバに第三者から不正アクセスがあり、個人情報流出の可能性が報告されている。
同市によると4月15日に、委託事業者から専門事業者による調査の結果、「情報流出を示唆する明確な痕跡は確認されず、外部への情報流出はなかったものと判断した」と報告があったという。
委託事業者では、外部専門家を含めた「対策検討会議」を設置し、これまでの情報セキュリティ対策について技術面、管理面の評価や分析、再発防止策の検討を実施するとともに、情報システムについて外部専門家の意見を踏まえ、システム及び管理・運営体制の再構築を実施、外部からのサイバー攻撃から重要情報資産を保護するために情報セキュリティマネジメントシステム(ISMS)を構築し国際規格であるISO/IEC 27001の第三者認定取得を検討している。
なお岸和田市の担当者は3月10日のScanNetSecurityの取材に対し「まだ情報流出が確定したわけではないため、委託事業者から社名については公表しないよう依頼があったためリリースには掲載していない」と回答していた。
同市では、委託事業者に対し、原因の究明や技術的な対策をはじめ、情報セキュリティ対策の強化を指示し、再発防止に努めるよう指導しているとのこと。
同市では、2020年7月から本市次期総合計画の策定支援に関する業務を委託していたが、2月22日深夜に委託事業者の本社サーバに不正アクセスがあった旨の報告が2月26日にあり、3月2日にサーバから情報流出の可能性があるとの報告があり、その旨を3月5日に公表していた。
同市以外にも2月下旬以降、全国の各地方自治体や総務省などの省庁に至るまで、事業を委託していたランドブレイン株式会社のサーバに第三者から不正アクセスがあり、個人情報流出の可能性が報告されている。
同市によると4月15日に、委託事業者から専門事業者による調査の結果、「情報流出を示唆する明確な痕跡は確認されず、外部への情報流出はなかったものと判断した」と報告があったという。
委託事業者では、外部専門家を含めた「対策検討会議」を設置し、これまでの情報セキュリティ対策について技術面、管理面の評価や分析、再発防止策の検討を実施するとともに、情報システムについて外部専門家の意見を踏まえ、システム及び管理・運営体制の再構築を実施、外部からのサイバー攻撃から重要情報資産を保護するために情報セキュリティマネジメントシステム(ISMS)を構築し国際規格であるISO/IEC 27001の第三者認定取得を検討している。
なお岸和田市の担当者は3月10日のScanNetSecurityの取材に対し「まだ情報流出が確定したわけではないため、委託事業者から社名については公表しないよう依頼があったためリリースには掲載していない」と回答していた。
同市では、委託事業者に対し、原因の究明や技術的な対策をはじめ、情報セキュリティ対策の強化を指示し、再発防止に努めるよう指導しているとのこと。
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32622.png)
