東京都委託会社へのサイバー攻撃で新たな個人情報漏えいの恐れ
東京都内の水道使用者情報を扱う民間事業者がサイバー攻撃を受けた問題で、都は9日夜、同社に委託した別の5事業に関する個人情報も漏えいした可能性があると発表しました。新たに影響を受けるのは都民約1万8000人分の情報で、がん検診関連のデータなどが含まれています。
漏えいの恐れがある情報の詳細
都によると、漏えいした可能性がある情報は、まずがん検診の調査に関連するものです。住民基本台帳から無作為に抽出された都民1万8000人分の住所、氏名、年齢、性別に加え、個人情報を含まない6244件のアンケート回答が対象となっています。
さらに、以下のようなデータも漏えいのリスクにさらされています。
—
- 外国企業との連携を模索する中小企業156社の住所、電話番号、担当者名
- 教育関連の有識者会議の出席者の氏名
- 都道府県担当者のメールアドレス
サイバー攻撃の経緯と対応
これらの5事業を受託していた調査会社「シード・プランニング」(東京)は、2日に不正アクセスを受けました。攻撃者は身代金要求型ウイルス「ランサムウェア」を使用し、一部のファイルを暗号化したとされています。
都は6日夕、同社から都内の最大13万世帯分の水道使用者名や住所などが漏えいした恐れがあると連絡を受け、当初の発表を行いました。その後、9日までに5事業についても同様の報告があったことから、新たな発表に至りました。
現時点では、第三者への情報流出の事実は確認されていないとされています。都は同社に対し、原因の徹底的な調査と情報セキュリティーの強化を指示しました。この事態は、委託事業におけるデータ保護の重要性を改めて浮き彫りにしています。
