公共機関もサプライチェーンリスク
RocketBoysは『埼玉県は2025年4月23日、県が発注した複数の公共工事を請け負っている株式会社松永建設が、外部からのサイバー攻撃を受けてランサムウェアによる被害に遭ったと発表しました。現在、公共工事関連のデータが外部に流出した可能性があるとして、県と事業者が協力して影響の調査と対応を進めています。』と報道している。
加えて『対象となった松永建設は、埼玉県内で数多くの公共工事を請け負っている総合建設業者で、県内インフラ整備において中核的な役割を果たしてきました。』と報道している。
公共機関による公共事業発注における、発注先企業のインシデントの発生事例です。
業務委託関連の情報が漏洩した可能性が高いということでインシデントの好評に踏み切っています。インフラ工事に関する情報ですが、各種設計や積算のデータもあるかと思います。
こうした公共事業のサプライチェーンにおいて、様々な参加条件があるはずですが、情報セキュリティ関連の条件がどの程度あったのかは明らかではありません。
今後はセキュリティポリシーを含め、情報セキュリティ関連の管理についても、入札事業者の条件としていく必要もあるでしょう。
https://rocket-boys.co.jp/security-measures-lab/matsunaga-construction-ransomware-data-breach-2025/
埼玉県、委託先の松永建設のランサムウェアによるサイバー攻撃で情報漏洩の可能性
http://www.matsunaga.gr.jp/information/#news10301
ランサムウエア攻撃に関するご報告
« MS、月例セキュリティ更新を公開 | トップページ | Apple macOSをアップデート »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント