委託業務受託者へのサイバー攻撃について
最終更新日 令和3年10月26日
ページ番号 194171
世田谷区(以下「本区」という。)が業務委託を行っている事業者(以下「受託者」という。)から、受託者のサーバーに対してサイバー攻撃があったとの報告を受けました。これにより本区が貸与したデータ及び委託契約の成果品等の情報が流出した可能性があったことから、受託者がサイバーセキュリティ専門家と協力し、原因究明、被害状況などの調査を行い、この度、調査結果の報告を受けたので、お知らせいたします。
委託内容
下表のNo1~10は、個人情報は含まない。
No11は、以下の個人情報を含む。
・住民参加検討の記録
参加者の氏名、住所、電話番号、意見、記録写真、音声記録
・官民連携検討のアンケート及びサウンディング調査記録
事業者の名称、担当者氏名、住所、電話番号、意見
| No | 契約年度 | 委託件名 | 所管 |
|---|---|---|---|
| 1 | 令和元年度 | 「世田谷区都市復興プログラム」実践訓練企画・運営支援及び改定検討業務委託 |
都市整備政策部都市計画課 03-6432-7148 |
| 2 |
令和2,3年度 |
「世田谷区都市復興プログラム」実践訓練企画・運営支援及び改定業務委託 | |
| 3 | 平成30年度 | 大川橋再補修工事調査設計委託【給田三丁目26番から25番先】 |
土木部工事第二課 03-6432-7978 |
| 4 | 令和元年度 | 大川橋再補修工事調査設計委託(その2)【給田三丁目26番から25番先】 | |
| 5 | 令和元年度 | 世田谷区橋梁長寿命化修繕計画改定業務委託 | |
| 6 | 令和元年度 | 橋梁補修設計委託【代田歩道橋】 | |
| 7 | 令和2年度 | 橋梁更新にかかる検討業務委託(権蔵橋) | |
| 8 | 令和3年度 | 橋梁更新にかかる検討業務委託(権蔵橋)【その2】 | |
| 9 | 令和2年度 | 世田谷区立成城みつ池緑地拡張予定地暫定整備計画予備調査業務委託 |
みどり33推進担当部公園緑地課 03-6432-7910 |
| 10 | 令和3年度 | 世田谷区立成城みつ池緑地拡張予定地実施設計委託 | |
| 11 | 平成29年度~令和3年度 | 玉川野毛町公園拡張事業計画検討業務委託【その1~5】 |
受託者
株式会社オリエンタルコンサルタンツ(渋谷区本町三丁目12番1号)
経緯
令和3年8月15日
受託者のサーバーに対してサイバー攻撃があった。
令和3年8月17日
受託者から、サイバー攻撃を受け情報が流出した可能性がある旨の報告が本区へあった。
令和3年8月19日
受託者のサーバーに対して2度目のサイバー攻撃があった。
令和3年8月20日
受託者が2回にわたりサイバー攻撃を受け、サーバー内に保管していた業務関連データが流出した可能性がある旨をホームページで公表。
令和3年10月8日
受託者が調査結果をホームページで公表。
令和3年10月20日
受託者から調査結果及び今後の再発防止に向けた取組みの報告が本区へあった。
受託者からの報告(概要)
調査の結果
今回のサイバー攻撃により、サーバー内に保管されていた業務関連データの一部が不正に外部送信された可能性は否定できないことが判明した。ただし、具体的にどのデータが不正送信されたかについては確認することができなかった。
今後の取組み
(1) 情報漏洩についての調査・監視
現時点では、業務関連データがインターネット上に公開されていないか監視を行っている状況において、具体的な情報漏洩の事実は確認されていない。今後も情報漏洩の事実確認のため、外部専門家の助言の下、インターネット上の情報などについて調査・監視を継続する。
(2) 現在および今後の情報セキュリティ対策
現在、情報セキュリティ対策の強化を進め、安全を確保した上で、業務を継続している。今後、本調査の結果や外部専門家による助言をもとに、さらに高度なレベルでの情報セキュリティを実現する体制に向けて再構築を進め再発防止に取り組んでいく。
区の対応
上記報告を受け、具体的な情報漏洩の事実確認の調査及び監視を継続するとともに、確認された場合は速やかに本区に報告すること、可及的速やかに情報セキュリティ対策をさらにより一層強化し、再発防止の徹底を図ることを受託者へ強く指導いたしました。
問い合わせ先
上記各課
このページについてのお問い合わせ先
都市整備政策部 都市計画課
電話番号 03-6432-7148
ファクシミリ 03-6432-7982
所在地 世田谷区玉川1-20-1二子玉川分庁舎内