柴山コンサルタントが不正アクセスとランサムウェアの被害を発表

2024年9月12日 測量を行う柴山コンサルタント株式会社とグループ会社は不正アクセスとランサムウェア被害を発表しました。なお愛知県と岐阜県が柴山コンサルタントのセキュリティ インシデントで個人情報漏洩の可能性を発表しています。

不正アクセスの概要

2024 年6月30日、柴山コンサルタントグループが、コンピュータシステムの異常を確認し、直ちにネッ
トワークの遮断等の必要な措置を実施するとともに、セキュリティ専門機関に調査を依
頼。

その後、グループが管理するサーバーへの不正アクセスが行われたのち、サーバーに記録されていたデータがランサムウェアにより暗号化されたことが判明。

なおデータは、グループの取引先からの委託にともなって記録されていたデータを含むとしています。

不正アクセスとランサムウェア感染の原因

詳細の特定には至らなかったものの、セキュリティ専門機関からは、フィッシングの可能性が推測されると回答を受けている。

二次被害のおそれは完全には否定できませんが、現時点で本件に起因する個人情報の
不正利用等の二次被害に関する報告は受けていないとのこと。

愛知県が柴山コンサルタントのインシデントで個人情報漏洩の可能性を発表

愛知県は柴山コンサルタントグループが保有していた個人情報が漏えいしたおそれがあり、そのうち、愛知県の委託業務に係るものはのべ 683 名と発表しました。

愛知県で漏洩した可能性のある情報

委託業務名	件数	のべ人数	主な個人情報
用地調査及び物件調査業務委託	36 件	413 名	用地調査: 住所、氏名、電話番号、実測面積、境界標の座標に関する情報 物件調査: 住所、氏名、電話番号、建物の情報（建築年度、構造、規模、配置）
測量及び設計業務委託	4 件	226 名	住所、氏名、電話番号、実測面積、境界標の座標に関する情報
事業損失防止調査業務委託	4 件	16 名	住所、氏名、電話番号、建物の情報（建築年度、構造、規模、配置）
住宅工作物調査等委託	2 件	28 名	住所、氏名、電話番号

岐阜県が柴山コンサルタントのインシデントで個人情報漏洩の可能性を発表

岐阜県の可茂土木事務所が令和４年度に発注した白川町内における河川改修工事の物件調査委託業務において、業務を受注した日本工営都市空間株式会社岐阜営業所から業務の一部を受託した

柴山コンサルタント株式会社の不正アクセスとランサムウェア 事例で情報が漏洩した事を公表しました。

岐阜県で漏洩した可能性のある情報

・調査対象者数：１２者（個人１１名、法人１社）
・調査対象者の個人情報等の内容

氏名、住所、家族構成、生年月日、電話番号、

補償物件に関する情報（補償算定額、建物等の種類・寸法・形状・数量・配置、写真等）

・受託者の調査者氏名：２名