2026年3月2日早朝、東京都水道局の業務再委託先「シード・プランニング」社のサーバーでサイバー攻撃被害が発生。
攻撃はランサムウェアによるものとみられており、一部ファイルが不正に暗号化されていたという。
公表時点で都内の水道利用者情報が外部に流出した可能性があるとされている。
同社は、都水道局が民間企業に委託した「水使用実態等アンケート調査業務」を再委託されていた。
この事態は、3月6日に再委託元企業を通じて都水道局に報告され、同日、都が公表した。
攻撃は2026年3月2日早朝に発生。
同社のサーバーが不正アクセスを受け、保存されていたファイルの一部が暗号化される被害が確認された。
今回の攻撃により、都水道局の調査のために提供されていた水道使用者名、住所、水道の使用水量、お客さま番号といった情報が流出した可能性がある。
対象は都内の最大約13万世帯分にのぼり、個人情報保護の観点から重大な事案として受け止められている。
この問題は水道局にとどまらず、9日時点でシード・プランニングが受託していた他の5件の調査事業においても、約1万8千人分の個人情報が流出した可能性があると新たに発表されている。
報道によると都市整備局などが委託した調査に関連する有識者の氏名、住所、連絡先などが含まれている可能性も上がっている。
なお、東京都教育委員会が同社に委託していた別案件については、現時点で「個人情報の流出は確認されていない」と発表されており、事業ごとに影響範囲の調査が進められている。
【参考記事】
https://www.kyoiku.metro.tokyo.lg.jp/information/press/2026/
https://mainichi.jp/articles/20260308/ddl/k13/040/006000c