東京都、業務委託事業者のサーバに対するサイバー攻撃を公表

発表日時2021/8/31、9/1

東京都は、業務委託事業者のサーバに対するサイバー攻撃を公表。都は、総務局八丈支庁、建設局、港湾局、都市整備局において、業務委託を行っている事業者であるオリエンタルコンサルタンツや同社グループの複数のサーバに対し、2回にわたり、サイバー攻撃をうけ、サーバに保管されていた業務関連データ等の多くがランサムウェアによる暗号化被害が発生したことを公表。

委託事業者であるオリエンタルコンサルタンツによると、本件発覚後、サーバをシャットダウンし、アクセスできない状態にしており、現在も、復旧に向け調査及び対応を進めている。各局が委託していた事業について、総務局八丈支庁では、土砂災害警戒区域等に関する調査であり、同支庁が貸与した八丈島・青ヶ島内の土砂災害特別警戒区域に該当する土地の所有者の個人情報約 6300 件が含まれている。建設局では、道路詳細補足設計や、地下トンネル設備詳細修正設計など、計6件の業務を委託しており、調査・測量・設計に関する資料が含まれている。港湾局では、令和3年度水産基盤整備次期長期計画検討調査委託や品川内貿ふ頭岸壁補足設計など、計7件の業務を委託しており、調査・計画・設計・施工・維持管理に関する資料が含まれている。都市整備局では、地下街等浸水対策の検討業務委託、木密地域不燃化10年プロジェクト効果等検証委託など計4件の業務を委託しており、各業務に関する資料が含まれている。都は、委託事業者に対し、当該サーバからの情報の流出の有無を含む、調査結果等の報告を求めるとともに、対策および情報セキュリティ対策の強化を指示を行った。

関連記事:オリエンタルコンサルタンツホールディングスにて、サイバー攻撃によるランサムウェア被害