総務局八丈支庁において業務委託を行っている事業者のサーバーがランサムウェアの被害を受け、個人情報を含む支庁が貸与したデータが外部に流出した可能性があることを2021年8月31日に発表しました。
2021年8月15日、19日の2回にわたり、業務委託を行っている株式会社オリエンタルコンサルタンツの複数のサーバーに対してランサムウェアによる攻撃を受け、業務関連データが外部に流出した可能性があるとのことです。サーバーに保管されていた業務関連データ等の多くが暗号化されたため、当該サーバーをシャットダウンし、対策本部を設置して復旧に向けた調査を行っているとのことです。攻撃により流出の可能性のあるデータは、八丈島・青々島内における土砂災害特別警戒区域に該当する土地の所有者に関する情報約6300件等です。
引用元:https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2021/09/01/01.html
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。