- 元記事:斑鳩町立図書館システム構築業務におけるコンピュータウィルス感染発生事案について(第1報)
- 元記事:斑鳩町立図書館システム構築業務におけるコンピュータウィルス感染発生事案について(第2報)
- 元記事:図書館システム構築業務におけるコンピュータウィルス感染発生事案について(最終報)
- 元記事:【重要なお知らせ】システムの導入作業中のランサムウェア感染に関するご報告
- 元記事:【重要なお知らせ】システムの導入作業中のランサムウェア感染に関するご報告(続報)
- 元記事:システムの導入作業中のランサムウェア感染に関する調査結果のご報告
- HP:斑鳩町
- HP:京セラコミュニケーションシステム
| 会社名 | 斑鳩町 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 21,994件 |
| 漏洩日時 | 2024/9/30 |
| 発表日時 | 2024/10/3 |
斑鳩町にて不正アクセスによりランサムウェア被害。同町にて、10月1日からの運用開始に向け同町立図書館のシステム構築業務を行ってきた委託先の京セラコミュニケーションシステムのシステムが不正アクセスを受け、ランサムウェア感染したことが判明した。
導入作業が終わり、稼働開始した翌日にシステムのサーバ接続がエラーになり利用できなくなったことから、同委託先が調査を行った結果、サーバ内のデータが暗号化されていたことが発覚。事態発覚後、当該システムを外部ネットワークから遮断した。
当該サーバに図書館利用者の個人情報が含まれていた。現時点では情報流出や金銭要求などは確認されていないが、引き続き原因究明や被害範囲の特定調査を行っている。
斑鳩町の図書館システムがランサムウェア感染した件で、調査の調査結果を公表した。専門業者によるフォレンジック調査の結果、個人情報含む情報の外部流出の痕跡は確認されず、個人情報含むデータの転送や外部流出の痕跡も確認されなかった。当該ランサムウェアにデータの外部流出機能がないことが確認されており、ダークウェブでもデータ流出は確認されていない。 不正アクセスされた原因については、システム環境構築中のサーバへのアクセス設定の不備があり、ログインID・パスワードが解析されて不正アクセスされたことが判明した。同社はサーバ設定とシステム内のパスワード設定の見直しを行い、システム環境のセキュリティ対策を強化した。 なお、当該システムについては11月1日からサービス提供を行う。(2024年10月25日追加) Tweet