2021年08月31日　 総務局

委託業務受託者のサーバーに対するサイバー攻撃について

総務局八丈支庁（以下「支庁」という。）において業務委託を行っている事業者（以下「受託者」という。）のサーバーがランサムウェアの被害を受け、当該業務の実施に関連し、支庁が貸与したデータ（個人情報を含む。）が外部に流出した可能性があると報告を受けましたので、お知らせいたします。

1　委託内容

• 受託者
  株式会社オリエンタルコンサルタンツ
• 委託件名
  土砂災害警戒区域等に関する確認調査委託（八丈島その2）
• 委託期間
  令和3年6月28日から令和4年3月10日まで

2　受託者からの報告

令和3年8月15日及び19日の2回にわたり、受託者グループの複数のサーバーに対して、ランサムウェアによる攻撃があった。サーバーに保管されていた業務関連データ等の多くが暗号化されたため、当該サーバーをシャットダウンしている。
このため、当該受託者において対策本部を設置し、外部専門家等の協力を得て、速やかな復旧に向け調査及び対応を進めている。
今回の攻撃により、サーバー内に保管されていた業務関連データが外部に流出した可能性がある。

3　支庁から受託者へ貸与し、流出の可能性のあるデータ

別紙（PDF：180KB）のとおり

4　支庁における対応

• 受託者からの報告を受け、支庁から受託者に対して都度状況を確認しており、8月27日に、攻撃を受けたサーバー内に支庁が貸与したデータ（個人情報を含む。）が存在していたことが判明しました（現時点ではデータ流出の事実までは、確認されておりません。）。
• 受託者に対し、調査結果等の報告を求めるとともに、原因の究明、技術的な対策をはじめ、情報セキュリティ対策の強化を指示し、再発防止に努めるよう指導してまいります。

問い合わせ先 （本件全般に関すること） 総務局総務部総務課 電話　03-5388-2314 （本件契約内容（別紙含む）に関すること） 総務局八丈支庁土木課 電話　04996-2-1114