大阪府岸和田市が業務委託先(イセトー)のランサムウェア被害で個人情報漏洩の可能性

2024年6月11日 大阪府岸和田市は、2023年年4月23日執行 岸和田市議会議員一般選挙に伴う「投票所入場整理券・封筒の印刷及び封入封緘業務」の受託事業者・株式会社イセトーがランサムウェア攻撃の被害を受け、個人情報漏洩の可能性を発表しました。

個人情報漏洩の可能性の概要

2023年5月29日(水曜日)、イセトーより「令和6年5月26日に複数のサーバー、端末内の情報が暗号化されるランサムウェアによる被害が発生した」と報告を受ける。

この時点では「岸和田市のデータについて個人情報の流出はない」と報告される。

6月6日(木曜日)、イセトーより「調査を進めたところ、個人情報が記載された5名分の投票所入場整理券のPDFデータが、ランサムウェアの被害にあった端末内に保存されていたことが判明した」との報告を受ける。

投票所入場整理券のPDFデータはパスワードを付与し、端末に保存しており通常であれば、保存期間が経過すると自動でデータが削除される仕組みとなっている。

本インシデントでは、封入封緘作業の際、5名分の投票所入場整理券が破れ、新たに作成する必要が生じたため、5名分のデータを別の端末にパスワードを付与した状態で移行し、保存していた。

5名分のデータを保存していた端末は自動でデータが削除される仕組みとはなっておらず、当該端末がランサムウェアの被害にあったものとされる。

引用:報道発表「受託事業者のサーバーがランサムウェア被害を受けました(第一報)」

イセトー社のインシデント報告

2024年5月29日 株式会社イセトーがランサムウェア感染と被害を発表。現時点では個人情報の漏洩や流出確認されていません。なお、本インシデントに影響して各金融機関の帳票輸送サービスが停止されています。

徳島県

徳島県が納税通知書の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、住所や氏名などの個人情報が漏洩した可能性を発表しました。なおイセトーが郵送業務を受注していた金融機関も一部郵送業務を停止している事を公表しています。

茅ヶ崎

神奈川県茅ヶ崎市 が2023年4月の統一地方選挙で投票所の入場整理券の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、整理券の宛名にある住所や氏名などの個人情報が漏洩した可能性を発表しました。なおイセトーは徳島県や郵送業務を受注していた金融機関も一部郵送業務を停止している事を公表しています。

相次ぐ銀行や保険の帳票輸送サービスの停止

同社と繋がりのあると思われる金融機関が帳票郵送サービスの停止を発表しています。

高知銀行

高知銀行は業務委託先(イセトー)のパソコンにウイルスが感染した事を報告しています。

SOMPOひまわり生命保険 

イセトーの記載はないですが、業務委託先がサイバー攻撃により帳票郵送遅延を発表としており、イセトー社のインシデントに関連する可能性が高いです。

山陰合同銀行

株式会社山陰合同銀行が、各種ご案内帳票の作成・発送業務を委託している会社のパソコンでコンピュータウイルスの感染が確認され、28 日以降、ご案内帳票の郵送、ならびに電子帳票交付サービスへの掲載が出来ない事を発表しました。

こちらもイセトー社の明言はないですが、本インシデントに該当する可能性があります。

株式会社徳島大正銀行

株式会社徳島大正銀行は一部業務を委託していたイセトーがランサムウェアに感染した事を発表しました。

香川銀行

2024年6月11日 株式会社香川銀行はマネロンに関するアンケートの業務を委託していたイセトーがランサムウェア攻撃の被害にあった事を公表しました。なおイセトーは徳島県や郵送業務を受注していた金融機関も一部郵送業務を停止している事を公表しています

知ると面白い記事

TOPへ