12/1 都施設の業者にサイバー攻撃 有明コロシアムの図面が流出か
空調や給排水の設備設計・施工を手掛ける菱機工業は、サイバー攻撃によって同社が保管していたデータの一部が流出したと公表した。
同社は2022年11月17日午前6時ごろにサイバー攻撃を受け、第三者調査機関による調査を同日開始したことを明らかにしている。その後の調査において警察と捜査協力を進めていく中で、今回公表したデータ流出が判明したとしている。
サイバー攻撃を受けた当日に社内システムで障害が発生していることから、ランサムウエアによる攻撃を受けた可能性がある。データが流出したため、関係企業に対して警察から直接捜査協力を求められたり、行政機関から問い合わせがあったりした場合は、同社の窓口を案内するようお願いしている。
また東京都は12月5日、都が発注し菱機工業が受注した都立スポーツ施設の工事に関連する情報が流出したと公表した。前述のサイバー攻撃が原因とみられる。
対象となった施設は「武蔵野の森総合スポーツ施設(仮称)」や「有明コロシアム」など。施工図面などの工事に関わる情報のほか、都の担当者の名刺や緊急連絡先、メールの内容などが流出した可能性があるという。
https://www.ryokikogyo.co.jp/news/index_221201.html
https://www.metro.tokyo.lg.jp/tosei/hodohappyo/press/2022/12/05/09.html
11/18 東海国立大学機構にランサム攻撃 個人情報4万人分流出の可能性
名古屋大学と岐阜大学を運営する東海国立大学機構は、アカウントを管理する認証サーバーが不正アクセスされ、個人情報が流出した可能性があると謝罪した。
攻撃を受けたのは10月18日。機構外部からのアクセスを制限する箇所で、設定に不備があったことが原因だと説明している。認証サーバーがランサムウエアに感染し、データの一部が改変されたという。
認証サーバーのログを確認したところ、パスワード総当たり攻撃を受けていたことが判明した。名大に2021年7月以降所属した学生と教職員、岐阜大に2022年5月以降所属した教職員の最大4万人分の個人情報が流出した可能性があるという。個人情報には、名前や生年月日、機構アカウントと暗号化されたパスワード、メールアドレスなどが含まれるとしている。
https://www.thers.ac.jp/news/2022/11/20221118-jimu.html
