委託業務受託者へのサイバー攻撃について

港湾局（以下「当局」という。）において、調布飛行場の受付システムの運用保守を受託している事業者（以下「受託者」という。）から、受託者の社内サーバに対してランサムウェアによる攻撃があったと報告を受けたので、お知らせします。
なお、これによるデータの外部への流出はありません。また、受託者の社内サーバは当局の業務に用いているサーバとは別のものです。

記

1　委託内容

（1）受託者

株式会社システムエグゼ

（2）委託件名

令和7年度調布飛行場運用管理システム運用支援業務委託

（3）委託内容

機器及びソフトウェア等の維持管理、障害対応等

2　経緯

• 令和7年6月20日（金曜日）、受託者の社内サーバに対し、ランサムウェアによる攻撃があった。
  これによる情報の流出等はなく、受託者のネットワークを通じた当局のサーバへの不正アクセスも確認されていない。
• この状況に対して、受託者は外部専門家の協力を得て、脆弱性の確認等の調査及び対応を進めている。
• 令和7年7月1日（火曜日）に、上記内容について、受託者から当局に報告があった。

3　対応

• 受託者に対し、全ての影響調査が完了し、脆弱性が解消されるまでの間、当局サーバとのネットワークの遮断を指示した。
• また、調査結果等の報告を求めるとともに、原因の究明、技術的な対策をはじめ、情報セキュリティ対策の強化を指示し、再発防止に努めるよう指示しています。