大手建設関連会社のランサムウェア感染について

大手建築関連会社のオリエンタルコンサルタンツグローバルより、ランサムウェア攻撃で多数のデータが暗号化されてしまう被害にあったという発表が8/20にありました。

以降、続々と公的機関より、情報漏えいの可能性がある旨のアナウンスがあり、被害が広がっている模様です。

2021 年 8 月 15 日および 19 日の２回にわたり、弊社を含む弊社グループの複数のサーバーに対しまして、ランサムウェアによる攻撃がありました。サーバーに保管されていた業務関連データ等の多くが暗号化されており、さらなる被害を防止するため、外部のサイバーセキュリティ専門家（以下「外部専門家」といいます。）の助言に基づき、サーバーをシャットダウンし、アクセスできない状態にしております。

■情報を公開した機関

・東京都葛飾区　都市計画課や危機管理課などの事業
・東京都総務局　八丈支庁　基礎調査及び照査委託など
　　　　建設局　トンネルや道路などにまつわる設計等
　　　　港湾局　海底トンネルや防波堤などにまつわる設計
　　　　都市整備局　地下街等浸水対策や平面交差点設計など
・滋賀県　土木事務所や警察本部などの事業
・群馬県　交通まちづくり戦略推進など
・埼玉県　排水機場等維持修繕工事道路改築工事など
・市川市　市川市水と緑の部や観光振興ビジョン策定業務など

■今後の動き

外部のサイバーセキュリティ専門家や弁護士、警察等と協力態勢の中復旧と解決に努めているとのことです。

委託を依頼した事業者にとっては情報漏えいの件が最も気になるところだと思いますが、ダークWEBにて情報が公開・売買されていたり、実際に他人が知り得ない情報が悪用される被害があって初めて漏えいの事実があったと断定されます。

個人的には、攻撃経路やセキュリティ対策、データの管理がどのように行われていたかが気になるところです。
企業規模は大きく関係するとは思いますがこのような実例から知識をつけていき明日は我が身と思って、出来ることを増やしていきたいですね！