オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害 | ScanNetSecurity
2024.03.04(月)

オリエンタルコンサルタンツへのランサムウェア攻撃、群馬県と滋賀県の委託業務も被害

群馬県と滋賀県は9月3日、業務委託先へのサイバー攻撃について発表した。東京都も同日、9月1日公表分以外の業務委託先へのサイバー攻撃について発表している。

インシデント・事故 インシデント・情報漏えい
 群馬県と滋賀県は9月3日、業務委託先へのサイバー攻撃について発表した。東京都も同日、9月1日公表分以外の業務委託先へのサイバー攻撃について発表している。

 これは8月15日と19日の2回にわたり、群馬県、滋賀県、東京都が業務を委託する株式会社オリエンタルコンサルタンツ、株式会社アサノ大成基礎エンジニアリング、株式会社中央設計技術研究所、株式会社エイテック等の同社グループの複数サーバにランサムウェア攻撃があり、サーバ内に保管された業務関連データの多くが暗号化され、外部流出した可能性が判明したというもの。

 群馬県、滋賀県、東京都では下記の業務をそれぞれ委託しており、情報提供を行っている。

【群馬県】
・令和2年度 交通まちづくり戦略推進 新たな移動手段の実証実験支援業務
・令和2年度 単独道路改築事業 橋梁予備設計業務委託 国道122号塩原バイパス
・令和2年度 敷島公園の管理及び運営に関する年度協定
委託先:株式会社オリエンタルコンサルタンツ
貸与データ:調査・測量・設計に関する資料(個人情報含む)

【滋賀県】
・春日山公園整備設計業務委託
委託先:株式会社オリエンタルコンサルタンツ
関連データ:設計成果(法面対策図面、数量計算書、工法検討資料)

・真野川広域河川改修設計業務委託他3件
委託先:株式会社オリエンタルコンサルタンツ
関連データ:設計成果(数量計算書、設計図面など)、業務実施のため提供した資料(ボーリング柱状図、土質分析結果など)

・大倉川単独河川環境保全調査業務委託
委託先:株式会社アサノ大成基礎エンジニアリング
関連データ:地質調査成果(ボーリング柱状図、土質分析結果など)

・川辺御園線単独道路改築設計委託他4件
委託先:株式会社オリエンタルコンサルタンツ
関連データ:設計成果(数量計算書、設計図面)、業務実施のため提供した資料(予備設計成果など)

・平野草津線補助道路橋梁修繕設計委託
委託先:株式会社エイテック
関連データ:業務実施のため提供した資料(歩道橋点検調書、点検時の規制図)

・甲賀圏域水害に強い地域づくり計画検討業務委託
委託先:株式会社オリエンタルコンサルタンツ
関連データ:計画検討成果(浸水警戒区域における土地所有者名簿など)

・長命寺川広域河川改修設計委託他6件
委託先:株式会社オリエンタルコンサルタンツ
関連データ:設計成果(数量計算書、設計図面など)、業務実施のため提供した資料(予備設計数量計算書、予備設計図面など)

・国道306号補助道路修繕設計業務委託他1件
委託先:株式会社オリエンタルコンサルタンツ
関連データ:設計成果(数量計算書、設計図面など)、業務実施のため提供した資料(測量調査結果、平面図など)

・葛籠尾崎大浦線補助道路修繕設計業務委託
委託先:株式会社オリエンタルコンサルタンツ
関連データ:測量成果(平面図など)

・正谷川補助通常砂防設計業務委託他2件
委託先:株式会社オリエンタルコンサルタンツ
関連データ:設計成果(数量計算書、設計図面、現地調査資料など)

・橋本ポンプ場他ポン プ設備等改築更新詳細設計業務委託他1件
委託先:株式会社中央設計技術研究所
関連データ:設計成果(数量計算書、設計図面)、業務実施のため提供した資料(設計図面)

・高島処理区高島北幹線水管橋耐震設計業務委託他1件
委託先:株式会社中央設計技術研究所
関連データ:設計成果(数量計算書、設計図面など)、業務実施のため提供した資料(耐震診断の構造計算書)

・吉川浄水場上水沈殿池設備更新詳細設計業務委託他2件
委託先:株式会社中央設計技術研究所
関連データ:設計成果(数量計算書、設計図面、詳細設計業務報告書など)

・ラウンドアバウト導入可能性調査業務委託他1件
委託先:株式会社オリエンタルコンサルタンツ
関連データ:調査成果(調査結果書)、業務実施のため提供した資料(事故記録、信号機台帳)

【東京都下水道局】
・八王子水再生センター東系水処理施設耐震補強及び設備再構築に伴う施設実施設計委託
・千代田区神田須田町一丁目、中央区日本橋馬喰町二丁目付近再構築実施設計
・中央区日本橋本町四丁目、千代田区神田駿河台二丁目付近再構築実施設計
・森ヶ崎処理区大井処理分区ほか3処理分区調査設計
・中野水再生センターほか1か所合流改善施設建設工事監理等委託
・新河岸水再生センター放流渠吐口耐震補強及びホッパー棟建設工事監理等委託
委託先:株式会社中央設計技術研究所
貸与データ:調査・設計に関する資料など

【東京都水道局】
・中野区松が丘二丁目地先から新宿区西落合二丁目地先間配水本管更新実施設計委託
・練馬区大泉町六丁目地先から同区東大泉二丁目地先間送水管移設実施設計委託
委託先:株式会社中央設計技術研究所
貸与データ:調査・設計に関する資料など

 オリエンタルコンサルタンツでは現在、対策本部を設置し、関係各局へ連絡の上で、外部専門家、弁護士、警察等の協力を得て、復旧に向けた調査及び対応を進めているとのこと。

 なお千葉県市川市も8月20日に、株式会社オリエンタルコンサルタンツと同社グループである株式会社アサノ大成基礎エンジニアリングへのランサムウェア攻撃について、東京都葛飾区も8月23日に株式会社オリエンタルコンサルタンツ関東支社と同社グループである株式会社エイテック東日本支社へのランサムウェア攻撃について、埼玉県では8月26日に株式会社オリエンタルコンサルタンツへのランサムウェア攻撃について、東京都では9月1日に株式会社オリエンタルコンサルタンツへのランサムウェア攻撃について公表している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×