ニュース 2021.09.11 公共事業を請け負う建設コンサルタント「オリエンタルコンサルタンツ」に身代金要求型ランサムウェア攻撃
日本全国の自治体が公共工事や施工管理などを委託している建設コンサルタント大手オリエンタルコンサルタンツ(東京都渋谷区)は、8月20日、社内サーバーが身代金要求型ランサムウェア攻撃を受けたことを発表した。
攻撃をうけたのは複数のサーバーで、オリエンタルコンサルタンツホールディングスのグループ会社も利用している。業務関連データはウィルスにより暗号化され、流出した可能性もあるという。攻撃は、8月15日、19日の2度だった。
千葉県や埼玉県のコミュニティ企画構想データも流出の可能性
同社は、道路や河川の管理計画など公共工事や施工管理のみではなく、公共施設の企画立案業務も請け負っている。
千葉県市川市は、観光振興ビジョンの策定などを委託し、ワークショップの参加者一覧なども共有していたと発表。埼玉県は、大宮スーパー・ボールパーク構想の検討なども委託していた。各自治体は、流出した情報の詳細について、同社に確認を求めている。
世界に被害をあたえるランサムウェア攻撃集団「LockBit2.0」
サイバー攻撃を行ったのは、世界中に拠点をもつハッカー集団「LockBit2.0」で、2021年6月以降、既に世界の52組織にランサムウェア攻撃をしかけているという。同グループは、2019年9月に「LockBit」として攻撃を開始したことが確認されており、2021年6月には呼び名を「LockBit2.0」に変えている。
【関連リンク】
・オリコンサルツHDのランサム被害、複数自治体が委託状況を説明(Security NEXT)
https://www.security-next.com/129414
TEXT:セキュリティ通信 編集部
PHOTO:iStock
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
