業務委託先がランサム感染で市営団地350世帯の情報流出|旭川市



北海道旭川市は2021年3月、市が進める市営団地の建て替えに関する業務を委託していた、東京のコンサルタント会社のサーバーがランサムウェアに感染したことにより、市営住宅居住者ら350世帯の個人情報が外部流出したと明らかにしました。

ランサムウェアとは、感染先のデータを暗号化することで人質に取り、仮想通貨などの金銭を要求するマルウェアです。

旭川市によると、ランサムウェアの感染が明らかになったのは2021年2月23日のこと。委託先のサーバーには氏名や生年月日及び電話番号などの個人情報が記録されており、流出の可能性があるとしています。

被害者に二次被害への注意喚起

旭川市は今回の不正アクセスを受け、対象世帯への謝罪をしている状況です。また、今後流出した情報を悪用した不審な電話などが予測されることから、二次被害への注意を促しているとのこと。

なお、不正アクセスを受けた東京のコンサルタント会社には、再発防止に向け個人情報の管理の徹底を指示したとしています。

参照業務委託先が「身代金ウイルス」に感染…約350世帯分 ”個人情報流出” 北海道旭川市