石巻地区広域行政事務組合、不正アクセスを受けランサムウエア被害

発表日時2023/3/9

石巻地区広域行政事務組合にて不正アクセスによりランサムウエア被害が発生。同組合庁内ネットワークサーバーが不正アクセスを受け、ランサムウェア感染によりサーバ内のデータが暗号化され使用できなくなった。

データが暗号化されたのは2023年2月24日~25日の深夜で、27日の朝に出勤した職員がデータの異常に気づき、庁内ネットワーク保守点検業務委託業者に連絡してサーバの確認を行ったところ、ランサムウェア感染が判明した。

ランサムウェア感染したサーバ内には審査会委員や事業参加者の個人情報が含まれているが、現時点ではサーバ内のデータ盗取の痕跡は確認されておらず、情報の流出も確認されていない。ランサムウェア感染の影響により一部の業務に支障が生じているが、バックアップデータなどの活用により業務は継続できている。また、庁内ネットワーク接続を行っている全パソコンのウイルススキャンを実施し、異常がないことを確認した。

現在保守点検業者が感染経路やデータの復旧などの調査を行ったが、感染経路についてはサーバーのログ等を確認したが特定できなかった。同組合はランサムウエア被害を石巻警察署に報告し、操作協力を行っている。