情報処理サービスなどを手掛けるイセトー(京都市)がランサムウエア(身代金要求型ウイルス)に感染し、5日時点で少なくとも約150万件の個人情報が流出していることが分かった。イセトーが管理を受託していた自治体や企業の住民・顧客リストが流出しており、今後も被害が広がりそうだ。
愛知県豊田市は4日に、イセトーから約103万5000件の個人情報が流出したと報告を受けたと発表した。市では最大で延べ約42万人分の個人情報が漏洩したとみている。新型コロナウイルス予防接種券や市県民税、軽自動車税の納税通知書のデータなどで、住所や氏名、生年月日や接種履歴、口座情報などが含まれていた。現時点で情報が悪用されたとの報告は受けていないという。
このほかにも5日までに徳島県が自動車税の納税者など約20万件(約14万5000人分)、和歌山市が住民税の納税者の個人情報など約15万件の流出があったと明らかにしている。また、クボタは信販子会社から農機の顧客など約6万人の個人情報が流出したと発表したほか、公文教育研究会が約4700人分の情報流出を発表するなど被害が広がっている。
イセトーは5月に自社のサーバーやパソコンがランサムウエアで攻撃されたと発表した。徳島県によると、当初はイセトーから「ネットワークを分離しているため情報流出はない」と報告を受けたが、6月には「データ流出の恐れがある」と訂正を受けた。その後、ダークウェブ(闇サイト群)上に実際の個人情報が公開されたことで流出被害が明らかになった。イセトーは日本経済新聞の取材に対し「被害の詳細についてはお答えできない」としている。
【関連記事】
- ・愛知県豊田市、委託先被害で最大42万人分の情報漏洩か
- ・徳島県や高松市、印刷委託先で個人情報漏れ サイバー攻撃
- ・クボタ、信販子会社の取引先で個人情報漏洩 6.1万人分
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。