東京都港湾局は7月3日、調布飛行場の受付システムの運用保守を請け負う委託先・株式会社システムエグゼの社内サーバが、ランサムウェアによるサイバー攻撃を受けたことを明らかにした。攻撃は6月20日に発生し、7月1日に港湾局へ報告された。

■ 業務系システムへの影響はなし

港湾局によれば、被害を受けたのはシステムエグゼ社内の独立したサーバであり、都が運用する調布飛行場の受付システムなどの業務サーバとは接続されていない。そのため、都側の業務運用や関連データへの影響・流出は確認されていないという。

ただし、安全性の観点から、都のサーバとシステムエグゼ社のネットワークを一時的に遮断する措置を講じている。

■ 港湾局、影響調査と再発防止を指示

港湾局は今回の事案を受け、システムエグゼに対して以下の対応を要請している：

• 攻撃の原因および影響範囲の詳細調査と報告
• 技術的な脆弱性の解消に向けた対応
• 再発防止策の策定と情報セキュリティ体制の強化

すべての安全確認が完了し、必要な対策が講じられるまでは、ネットワーク接続の再開は行わない方針。

■ 背景：自治体委託業務におけるセキュリティ管理の課題

今回の攻撃対象となったのは委託先の内部システムであり、自治体が直接管理するITインフラとは異なる領域での被害だ。ただし、委託業者を経由した行政機関へのリスク伝播の可能性は否定できず、今後は委託先も含めたサプライチェーン全体でのセキュリティ統制のあり方が問われる。

自治体と民間業者との連携が増える中、技術面だけでなく、報告体制や監督責任を明文化した契約・ガイドライン整備が急務とされている。

引用元記事：https://scan.netsecurity.ne.jp/article/2025/07/15/53221.html