建設コンサルタントにサイバー攻撃 公共事業データ盗まれたか

全国の自治体から公共事業の施工管理などを請け負っている建設コンサルタント会社「オリエンタルコンサルタンツ」は、身代金要求型ウイルスによるサイバー攻撃を受け、業務の関連データが盗み出されたおそれがあると明らかにしました。

オリエンタルコンサルタンツによりますと、今月15日と19日の2回、グループ会社を含む複数のサーバーが、身代金要求型ウイルス=ランサムウエアによるサイバー攻撃を受け、保管されていたデータの多くが暗号化されデータが盗み出されたおそれがあるということです。

オリエンタルコンサルタンツは、全国の自治体などからインフラ整備や防災などの公共事業の企画立案や施工管理を幅広く請け負っています。
千葉県市川市によりますと、このサイバー攻撃によって、市の河川の堤防関連の資料やまちづくりのための測量データ、観光振興のワークショップの参加者リストなどが流出したおそれがあると、会社から報告を受けたということです。

総務省によりますと、全国の複数の自治体からこのコンサルタント会社に委託していた業務関連のデータが流出したおそれがあるとの報告が入っていて、情報収集にあたっています。

関係者によりますと、攻撃を行ったのは現在世界で多くの被害を出しているハッカー集団「LockBit2.0」によるものとみられるということです。

会社は対策本部を設置して調査や対応にあたっていて「関係先の皆様にはご迷惑とご心配をおかけしておりますことを、深くおわび申し上げます」とコメントしています。

ハッカー集団「LockBit2.0」とは

ランサムウエアの攻撃に詳しい情報セキュリティー会社、三井物産セキュアディレクションの吉川孝志さんによりますと「LockBit2.0」は身代金要求型ウイルス=ランラムウエアによるサイバー攻撃を行うハッカー集団です。

おととし9月に最初に活動が確認されたあと、ことし6月に「2.0」と名前を変え活動を活発化させていて、現在、世界で30以上あるとみられるランサムウエアを使ったハッカー集団の中で、最も多くの被害が確認されているということです。

ねらった組織のネットワークの内部に基幹サーバーなどを通じてあらかじめ侵入してデータを盗んだうえで暗号化し、身代金を支払わないと盗んだデータを公表すると脅す手口をとり、闇サイトに作ったホームページで攻撃声明などを出しています。