神奈川県下水道公社がブラックスーツ ランサムウェアに感染 個人情報漏えいの可能性

セキュリティニュース

投稿日時: 更新日時:

神奈川県下水道公社へブラックスーツ ランサムウェアに感染 個人情報漏えいの可能性

神奈川県主導第三セクターである公益財団法人神奈川県下水道公社は内部ネットワークへウイルスの一種である ランサムウェア ブラックスーツ(BlackSuit)に感染し、サーバへ保存されていた個人情報が漏えいした可能性を発表しました。なお下水道処理業務に影響はなく問題なく稼働しているとの事。

個人情報漏えいの概要

令和6年10月9日午前2時ごろ、柳島水再生センターで配備中の職員がパソコンの不具合を確認し、その後保守業者による調査を実施したところ、午後5時ごろウイルスに感染していることが確認され、その旨県に報告を受ける。

ウイルスの概要

サーバー及びパソコン2台が、ランサムウェアのブラックスーツウイルスに感染

サーバに保存されていた可能性のある情報

  • 公社が実施した書道・絵画コンクールの応募者に関する情報(学校名、児童の氏名)
  • 処理場見学の申込者に関する情報(氏名、電話番号)
  • 下水道ふれあいまつりの出演者・出展者に関する情報(氏名、住所、電話番号、メールアドレス)
  • 公社職員の採用及び人事に関する情報(氏名、住所、電話番号、年齢等)
  • 災害発生時の公社の緊急連絡網(氏名、電話番号)
  • 公社実施の入札情報や契約関係情報
  • 市町から受託している水質管理業務等に関する情報

ランサムウェア BlackSuit(ブラックスーツ)について

BlackSuit(ブラックスーツ)はKADOKAWAなどを攻撃した、サイバー攻撃集団であるBlackSuit(ブラックスーツ)としての名称であることが多く、ランサムウェアの名称としてBlackSuit(ブラックスーツ)が使用されている事例はまだ確認できていません。

ただ、ロックビットのランサムウェア 事例のように自グループと同名称のランサムウェアを利用するグループもあり同グループが利用しているランサムウェアの可能性もあります。