個人情報漏洩

株式会社イセトーがランサムウェア感染と被害を発表

2024年5月29日 株式会社イセトーがランサムウェア感染と被害を発表。現時点では個人情報の漏洩や流出確認されていません。なお、本インシデントに影響して各金融機関の帳票輸送サービスが停止されています。また、徳島県や横浜市などもイセトーへ業務委託しており、関係する個人情報漏洩の可能性を発表しています。

ランサムウェア感染の経緯

5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。


今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

引用

ランサムウェア被害の発生について

ランサムウェア被害の発生について(続報)

東京都教育委員会(教育庁)個人情報漏洩の可能性を発表

2024年6月17日 東京都教育委員会(教育庁)が、就学支援金受給資格認定審査等に係る運用業務委託を受託している事業者の再委託先の株式会社イセトーから、自社のサーバーがランサムウェアに感染し、個人情報流出の恐れがある事案が発生した事を発表しました。

東京都大田区 個人情報漏洩の可能性を発表

がん検診等ご案内帳票類の印刷、封入及び発送業務を株式会社イセトーが業務委託していました。

イセトーがランサムウェア被害を受けたサーバーへ、大田区の令和6年度がん検診受診券の画像データ(対象者の氏名、住所等) 46名分が保存されており、個人情報漏洩の可能性を発表しています。

引用:公式リリース

徳島県は個人情報漏洩の可能性を発表

徳島県が納税通知書の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、住所や氏名などの個人情報が漏洩した可能性を発表しました。

神奈川県茅ヶ崎市 も個人情報漏洩の可能性を発表

神奈川県茅ヶ崎市 が2023年4月の統一地方選挙で投票所の入場整理券の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、整理券の宛名にある住所や氏名などの個人情報が漏洩した可能性を発表しました。

大阪府岸和田市 個人情報漏洩の可能性を発表

大阪府岸和田市は、2023年年4月23日執行 岸和田市議会議員一般選挙に伴う「投票所入場整理券・封筒の印刷及び封入封緘業務」の受託事業者・株式会社イセトーがランサムウェア攻撃の被害を受け、個人情報漏洩の可能性を発表しました。

神奈川県横浜市 個人情報漏洩の可能性を発表

神奈川県横浜市 軽自動車税種別割の納税通知書の印刷等業務を委託していたイセトーがランサムウェア感染により個人情報漏洩の可能性を発表

神奈川県平塚市 個人情報漏洩の可能性を発表

神奈川県平塚市が、市民税・県民税および固定資産税・都市計画税(土地・家屋)の納税通知書の作成を業務委託している株式会社イセトーから、サイバー攻撃により自社のサーバーなどがコンピューターウイルスに感染し、個人情報流出の恐れがある事案が発生した事を発表しました。

神奈川県横須賀市 個人情報漏洩の可能性を発表

令和5年執行統一地方選挙投票案内作成委託業務を委託していたイセトーが

18名分の画像データの漏洩の可能性

引用:公式リリース

茨城県後期高齢者医療広域連合が個人情報漏洩の可能性を発表

医療費通知書(住所、氏名、被保険者番号、受診医療機関名、医療費の額) 32件が漏洩した可能性がある事を発表しました。

引用:公式リリース

愛媛県 個人情報漏洩の可能性を発表

自動車税種別割の納税通知書の印刷等業務を委託している事業者である、イセトーから

令和5年度の自動車税種別割納税通知書の画像データ(住所、氏名等 80件)データが漏洩した可能性を公表しました。

引用:公式リリース

兵庫県西宮市

西宮市が固定資産税・都市計画税納税通知書の封入封緘業務を委託していたイセトーのランサムウェア攻撃を受けたサーバへ、固定資産税・都市計画税納税通知書の宛名情報78件(住所、氏名、課
税情報等)が保存されていたことが判明。

流出は確認できていないが、調査中

引用:公式リリース

神奈川県藤沢市

2024年6月7日 神奈川県藤沢市が、市民税・県民税および固定資産税・都市計画税(土地・家屋)業務を委託している株式会社イセトーから、サイバー攻撃により自社のサーバーなどがランサムウェアに感染した事を発表しました。

相次ぐ銀行や保険の帳票輸送サービスの停止と個人情報漏洩の可能性発表

同社と繋がりのあると思われる金融機関が帳票郵送サービスの停止や個人情報漏洩の可能性を発表しています。

三菱UFJ信託銀行 個人情報漏洩の可能性を発表

三菱UFJ信託銀行から再委託先としてイセトーが業務に関わっていたと思われます。

公式リリース文では

三菱UFJ信託銀行の確定拠出年金にかかる記録関連業務の委託先である、日本レコード・キーピング・ネットワーク株式会社(NRK)から帳票等の印刷・発送業務を委託しております株式会社イセトーが関わっており、

当初、情報漏洩の被害は確認されていないとの報告を受けておりましたが、イセトーで調査を進めたところ、暗号化され、窃取された疑いのあるデータの一部に、

三菱UFJ信託銀行の顧客情報(主に郵便番号、住所、氏名)が含まれていたとのこと


なお、マイナンバーは含まれていません。

引用:公式リリース

阿波銀行

阿波銀行はマネロンの関するアンケートの発送業務をイセトーへ依頼しており、ランサムウェア被害を公表しています。

なお、同社のデータ流出や漏洩はないとのことです。

引用:公式リリース

三井住友海上あいおい生命保険 個人情報漏洩の可能性を発表

2024年6月7日 三井住友海上あいおい生命保険株式会社の業務委託先(イセトー)がランサムウェア攻撃の被害にあった事と個人情報漏洩の可能性を公表しました。

香川銀行

2024年6月11日 株式会社香川銀行はマネロンに関するアンケートの業務を委託していたイセトーがランサムウェア攻撃の被害にあった事を公表しました。

高知銀行

高知銀行は業務委託先(イセトー)のパソコンにウイルスが感染した事を報告しています。

SOMPOひまわり生命保険 

イセトーの記載はないですが、業務委託先がサイバー攻撃により帳票郵送遅延を発表としており、イセトー社のインシデントに関連する可能性が高いです。

山陰合同銀行

株式会社山陰合同銀行が、各種ご案内帳票の作成・発送業務を委託している会社のパソコンでコンピュータウイルスの感染が確認され、28 日以降、ご案内帳票の郵送、ならびに電子帳票交付サービスへの掲載が出来ない事を発表しました。

こちらもイセトー社の明言はないですが、本インシデントに該当する可能性があります。

知ると面白い記事

TOPへ