大手建設コンサルにサイバー攻撃　公共事業情報流出か

大手建設コンサルタント会社のオリエンタルコンサルタンツ（東京・渋谷）は20日、同社を含むグループ会社の複数のサーバーがランサムウエア（身代金要求型ウイルス）による攻撃を受けたと発表した。

サーバーに保管されていた業務関連データなどの多くが暗号化され、外部に流出した可能性があるという。同社グループに業務委託していた千葉県市川市は同日、業務委託に関連したデータが流出した可能性があると発表した。

ランサムウエアによる攻撃は15日と19日の2回にわたって受けた。オリエンタルコンサルタンツは被害拡大防止のため、外部専門家の助言に基づいてサーバーをシャットダウンした。対策本部を設置し、復旧に向けた調査を進めている。

市川市は17日に電話とメールでオリエンタルコンサルタンツ側からサイバー攻撃を受けた事実の連絡を受けた。オリエンタルコンサルタンツへの業務委託に関係し、流出した可能性のあるデータには、公園などの測量データ、観光振興ビジョン策定業務に関わるワークショップの参加者一覧などといったデータがあるとしている。

（日経クロステック/日経コンピュータ　伊神賢人）

［日経クロステック　2021年8月23日掲載］