群馬県及び滋賀県、業務委託事業者のサーバに対するサイバー攻撃を公表

発表日時2021/9/3

群馬県及び滋賀県は、業務委託事業者のサーバに対するサイバー攻撃を公表。群馬県建設企画課および滋賀県において、業務委託を行っている事業者であるオリエンタルコンサルタンツや同社グループの複数のサーバに対し、2回にわたり、サイバー攻撃をうけ、サーバに保管されていた業務関連データ等の多くがランサムウェアによる暗号化被害が発生したことを公表。

委託事業者によると、本件発覚後、サーバをシャットダウンし、アクセスできない状態にしており、現在も、復旧に向け調査及び対応を進めている。各県が委託していた事業について、群馬県では、交通まちづくり戦略推進 新たな移動手段の実証実験支援業務や橋梁予備設計業務など計3件を委託しており、個人情報を含む調査・測量・設計に関する資料が含まれている。滋賀県では、グループ会社4社に春日山公園整備設計業務や、真野川広域河川改修設計業務など計14件を委託しており、調査・測量・設計に関する資料が含まれている。両県は、委託事業者に対し、当該サーバからの情報の流出の有無を含む、調査結果等の報告を求めるとともに、対策および情報セキュリティ対策の強化を指示を行った。

関連記事:オリエンタルコンサルタンツホールディングスにて、サイバー攻撃によるランサムウェア被害

関連記事:東京都、業務委託事業者のサーバに対するサイバー攻撃を公表