2021年09月01日　 建設局

委託業務受託者へのサーバー攻撃について

建設局（以下「当局」という。）において業務委託を行っている事業者（以下「受託者」という。）から、サーバーに対してランサムウェアによる攻撃があったとの報告を受けました。
当局が提供した情報の当該サーバーへの保管の有無を含め、受託者が状況を確認中です。

1　委託内容

（1）受託者（共通）

株式会社オリエンタルコンサルタンツ

（2）当該サーバーに保管されていた可能性のある当局の委託業務

1. 道路詳細補足設計（3四-補81南池袋）
2. 地下トンネル設備詳細修正設計（2四-放35北町）
3. 自転車通行空間整備概略設計（3五-2）及び電線共同溝設置に伴う道路予備設計（3五-1東小松川）
4. 国道411号（奥多摩地区）道路概略修正設計
5. トンネル予備設計（2南西-八王子3・3・10）
6. 道路予備修正設計（2南西-八王子3・3・10）

（3）委託業務における関連データ

調査・測量・設計に関する資料など

2　受託者からの報告（概要）

令和3年8月15日及び19日の2回にわたり、受託者グループの複数のサーバーに対して、ランサムウェアによる攻撃があった。サーバーに保管されていた業務関連データ等の多くが暗号化されたため、当該サーバーをシャットダウンしている。
このため、受託者において対策本部を設置し、外部専門家等の協力を得て、速やかな復旧に向け調査及び対応を進めている。
今回の攻撃により、サーバー内に保管されていた業務関連データが外部に流出した可能性がある。
被害状況、対応策等については、調査が進み次第、適宜報告する。

3　現時点での当局の対応

受託者に対し、当局が提供した情報の当該サーバーへの保管の有無等の確認、原因の究明、適切な情報セキュリティ対策の検討を求めている。

問い合わせ先 （委託内容（2）1.2.に関すること） 第四建設事務所工事第一課 電話　03-5978-1727 （委託内容（2）3.に関すること） 第五建設事務所補修課 電話　03-3692-4408 （委託内容（2）4.に関すること） 西多摩建設事務所工事第一課 電話　0428-22-7226 （委託内容（2）5.6.に関すること） 南多摩西部建設事務所工事課 電話　042-643-2648