
神奈川県主導第三セクターである公益財団法人神奈川県下水道公社は内部ネットワークへウイルスの一種である ランサムウェア ブラックスーツ(BlackSuit)に感染し、サーバへ保存されていた個人情報が漏えいした可能性を発表しました。なお下水道処理業務に影響はなく問題なく稼働しているとの事。
個人情報漏えいの概要
令和6年10月9日午前2時ごろ、柳島水再生センターで配備中の職員がパソコンの不具合を確認し、その後保守業者による調査を実施したところ、午後5時ごろウイルスに感染していることが確認され、その旨県に報告を受ける。
ウイルスの概要
サーバー及びパソコン2台が、ランサムウェアのブラックスーツウイルスに感染
サーバに保存されていた可能性のある情報
- 公社が実施した書道・絵画コンクールの応募者に関する情報(学校名、児童の氏名)
- 処理場見学の申込者に関する情報(氏名、電話番号)
- 下水道ふれあいまつりの出演者・出展者に関する情報(氏名、住所、電話番号、メールアドレス)
- 公社職員の採用及び人事に関する情報(氏名、住所、電話番号、年齢等)
- 災害発生時の公社の緊急連絡網(氏名、電話番号)
- 公社実施の入札情報や契約関係情報
- 市町から受託している水質管理業務等に関する情報
ランサムウェア BlackSuit(ブラックスーツ)について
BlackSuit(ブラックスーツ)はKADOKAWAなどを攻撃した、サイバー攻撃集団であるBlackSuit(ブラックスーツ)としての名称であることが多く、ランサムウェアの名称としてBlackSuit(ブラックスーツ)が使用されている事例はまだ確認できていません。
ただ、ロックビットのランサムウェア 事例のように自グループと同名称のランサムウェアを利用するグループもあり同グループが利用しているランサムウェアの可能性もあります。