委託業務受託者へのサイバー攻撃について

　　 東京都水道局（以下「当局」という。）において業務委託を行っている事業者（以下「受託者」という。）から、受託者が使用するサーバーに対してランサムウェアによる攻撃があったとの報告を受けました。
　当局が提供した情報の当該サーバーへの保管の有無を含め、受託者が状況を確認中です。

１　委託内容

（１）受託者

　　株式会社中央設計技術研究所
　　※（株）オリエンタルコンサルタンツホールディングスのグループ会社

（２）当局が委託している業務

　　①中野区松が丘二丁目地先から新宿区西落合二丁目地先間配水本管
　　　更新実施設計委託
　　②練馬区大泉町六丁目地先から同区東大泉二丁目地先間送水管移設
　　　実施設計委託

（３）提供した情報

　　調査・設計に関する資料など

２　受託者からの報告（概要）

　令和３年８月15日及び19日の２回にわたり、受託者グループの複数のサーバーに対して、ランサムウェアによる攻撃があった。サーバーに保管されていた業務関連データ等の多くが暗号化されたため、当該サーバーをシャットダウンしている。
　このような状況に対して、受託者は対策本部を設置し、外部専門家等の協力を得て、速やかな復旧に向け調査及び対応を進めている。
　今回の攻撃により、サーバー内に保管されていた業務関連データが外部に流出した可能性がある。
　被害状況、対応策等については、調査が進み次第、適宜報告する

３　現時点での当局の対応

　受託者に対し、当局が提供した情報の当該サーバーへの保管の有無等の確認、原因の究明、適切な情報セキュリティ対策の検討を求めている。