東京辰巳国際水泳場の指定管理者へのサイバー攻撃について

　この度、東京辰巳国際水泳場の指定管理者の構成団体である株式会社オーエンスのパソコンが第三者のサイバー攻撃を受け、当該パソコンから利用団体や関係者のメールアドレスや氏名が流出した可能性がございますので、お知らせいたします。
　関係者の皆様におかれましては、多大なるご迷惑とご心配をお掛けしたことを深くお詫び申し上げます。
　なお、本件については東京都所管局であるオリンピック・パラリンピック準備局及び関係局へ速やかに報告しております。

　令和4年3月2日（水）、当水泳場のオーエンス社職員のメールアカウントから約1,900件の不審メールの送信が試みられましたが、システムの制御により送信はされなかったことを確認いたしました。
　同日、当該職員のパソコンをネットワークから切断してウイルススキャンを実施したところ、令和4年2月25日（金）から27日（日）にかけて3回ウイルスを検知し、削除していたログがあったことも確認いたしました。また、当水泳場のオーエンス社全職員のパソコンについて、ウイルスチェックを行い、ウイルスの検知は当該職員のパソコンのみであることを確認するとともに、メールサーバへの不正アクセスに対する対応として、水泳場のオーエンス社全職員のメールアカウントのパスワードを変更いたしました。
　令和4年3月3日（木）、当該職員のパソコンの初期化を実施いたしました。
　令和4年3月4日（金）、外部のパソコン保守会社より、当該パソコンがウイルス感染していた可能性が高いと報告を受けました。
　同日から、個人情報が流出した可能性のある利用者の皆様には、電話で事故の経緯説明とお詫びのご連絡をさせていただいております。

　（１）当該パソコンに登録されているメールアドレス：300件
　（２）当該パソコンに保存されているメール：36,094件
　（３）（１）、（２）に含まれる個人情報
　　　a 利用者の氏名や電話番号等：36人分
　　　b 当館職員の氏名や住所等：18人分
　　なお、現時点ではータ流出の被害は確認されておりません。

　今回のサイバー攻撃を受け、株式会社オーエンスでは新たなセキュリティ機器を導入するとともに、メールアカウントのパスワード強化及び不審なメールや添付ファイルを開かない等の職員教育を徹底的に行うなど、万全な情報セキュリティ対策を講じ、再発防止に取り組んでまいります。　
　また、指定管理者グループ内他構成団体におきましても、セキュリティ環境を再精査し、一層の対策を図ってまいります。

指定管理者　オーエンス・セントラル・都水協・事業団グループ

　株式会社オーエンスのHP掲載文は以下のリンクからご覧ください。

　株式会社オーエンスHP

東京都オリンピック・パラリンピック準備局発表内容