2024年10月10日、公益財団法人神奈川県下水道公社のネットワークシステムがランサムウェアに感染し、個人情報流出の可能性が判明した。
10月9日午前2時ごろ、柳島水再生センターで配備中の職員がパソコンの不具合を確認し、その後保守業者による調査を実施したところ、ウイルス感染していることが確認され問題が判明。
調査から、攻撃は二重脅迫型攻撃を積極的に活用するランサムウェアの亜種「ブラックスーツウイルス」によるものとされており、公社で使用されているサーバーとパソコン2台が攻撃対象となっている。
感染したシステムには、公社が管理する個人情報である書道・絵画コンクール応募者の情報(氏名、学校名)や、処理場見学の申込者情報(氏名、電話番号)、「下水道ふれあいまつり」出演者・出展者の個人情報(氏名、住所、電話番号、メールアドレス)などが含まれているとされている。
また、公社職員の採用や人事情報、災害時の緊急連絡網、入札情報や契約関係情報、市町が委託した水質管理業務に関する情報も含まれている可能性が確認されている。
公社は対応として、サーバーに格納されていた情報の詳細や流出した情報の範囲、被害人数の特定作業を進めているとのこと。
県は公社に対し、原因究明と再発防止のための適切な対策を求めている。
なお、下水処理施設の稼働には影響がなく、通常通りの運用が続けられている。
【参考記事】
「ランサムウェア攻撃に関するお知らせとお詫び」
https://kanagawa-swf.or.jp/