委託業務受託者へのサイバー攻撃について

東京都下水道局（以下「当局」という。）において業務委託を行っている事業者（以下「受託者」という。）から、受託者が使用するサーバーに対してランサムウェアによる攻撃があったとの報告を受けました。

当局が提供した情報の当該サーバーへの保管の有無を含め、受託者が状況を確認中です。

委託内容

委託

株式会社中央設計技術研究所

• （株）オリエンタルコンサルタンツホールディングスのグループ会社

現在、当局が委託している業務

1. 八王子水再生センター東系水処理施設耐震補強及び設備再構築に伴う施設実施設計委託
2. 千代田区神田須田町一丁目、中央区日本橋馬喰町二丁目付近再構築実施設計
3. 中央区日本橋本町四丁目、千代田区神田駿河台二丁目付近再構築実施設計
4. 森ヶ崎処理区大井処理分区ほか3処理分区調査設計
5. 中野水再生センターほか1か所合流改善施設建設工事監理等委託
6. 新河岸水再生センター放流渠吐口耐震補強及びホッパー棟建設工事監理等委託

提供した情報

調査・設計に関する資料など

受託者からの報告（概要）

令和3年8月15日及び19日の2回にわたり、受託者グループの複数のサーバーに対して、ランサムウェアによる攻撃があった。サーバーに保管されていた業務関連データ等の多くが暗号化されたため、当該サーバーをシャットダウンしている。

このような状況に対して、受託者は対策本部を設置し、外部専門家等の協力を得て、速やかな復旧に向け調査及び対応を進めている。

今回の攻撃により、サーバー内に保管されていた業務関連データが外部に流出した可能性がある。

被害状況、対応策等については、調査が進み次第、適宜報告する。

現時点での当局の対応

受託者に対し、当局が提供した情報の当該サーバーへの保管の有無等の確認、原因の究明、適切な情報セキュリティ対策の検討を求めている。

• プレス発表文