東京都教育委員会 就学支援金受給資格認定審査等に係る運用業務委託を委託していたイセトーがランサムウェア感染により個人情報漏洩の可能性を発表

2024年6月17日 東京都教育委員会(教育庁)が、就学支援金受給資格認定審査等に係る運用業務委託を受託している事業者の再委託先の株式会社イセトーから、サイバー攻撃により自社のサーバーなどがランサムウェアに感染し、個人情報流出の恐れがある事案が発生した事を発表しました。

経緯

(1) 令和6年5月26日(日)、再委託先のネットワークでランサムウェア被害が発生

(2) 令和6年6月6日(木)に受託事業者から、ランサムウェア被害が発生した再委託先の端末に令和5年度
   の生徒19名・保護者18名の個人情報が含まれている旨の連絡あり

   なお、個人情報が含まれていたデータには、パスワードを設定していた。 

漏洩した可能性のある個人情報

令和5年度の就学支援金受給資格認定審査等に係る生徒19名及びその保護者18名の個人情報(生徒の氏名・在籍高校・課程・学年・就学支援金審査結果、保護者の住所・氏名等)

引用:委託事業者におけるコンピュータウイルス感染について

イセトー社のインシデント報告

2024年5月29日 株式会社イセトーがランサムウェア感染と被害を発表。現時点では個人情報の漏洩や流出確認されていません。なお、本インシデントに影響して各金融機関の帳票輸送サービスが停止されています。

2024年6月にイセトーはランサムウェアとサイバー攻撃により個人情報漏えいについて公式にリリースを発表しました。

徳島県

徳島県が納税通知書の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、住所や氏名などの個人情報が漏洩した可能性を発表しました。なおイセトーが郵送業務を受注していた金融機関も一部郵送業務を停止している事を公表しています。

茅ヶ崎市

神奈川県茅ヶ崎市 が2023年4月の統一地方選挙で投票所の入場整理券の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、整理券の宛名にある住所や氏名などの個人情報が漏洩した可能性を発表しました。なおイセトーは徳島県や郵送業務を受注していた金融機関も一部郵送業務を停止している事を公表しています。

横浜市

神奈川県横浜市が、2023年4月の軽自動車税種別割の納税通知書の印刷等業務を委託している事業者(株式会社イセトー横浜支店)から、サイバー攻撃により同社のサーバーがコンピュータウイルスに感染した結果、1件の個人情報漏洩のおそれを発表しました。

相次ぐ銀行や保険の帳票輸送サービスの停止

同社と繋がりのあると思われる金融機関が帳票郵送サービスの停止を発表しています。

高知銀行

高知銀行は業務委託先(イセトー)のパソコンにウイルスが感染した事を報告しています。

SOMPOひまわり生命保険 

イセトーの記載はないですが、業務委託先がサイバー攻撃により帳票郵送遅延を発表としており、イセトー社のインシデントに関連する可能性が高いです。

山陰合同銀行

株式会社山陰合同銀行が、各種ご案内帳票の作成・発送業務を委託している会社のパソコンでコンピュータウイルスの感染が確認され、28 日以降、ご案内帳票の郵送、ならびに電子帳票交付サービスへの掲載が出来ない事を発表しました。

こちらもイセトー社の明言はないですが、本インシデントに該当する可能性があります。

株式会社徳島大正銀行

株式会社徳島大正銀行は一部業務を委託していたイセトーがランサムウェアに感染した事を発表しました。

三井住友海上あいおい生命保険

2024年6月7日 三井住友海上あいおい生命保険株式会社の業務委託先(イセトー)がランサムウェア攻撃の被害にあった事と個人情報漏洩の可能性を公表しました。

知ると面白い記事

TOPへ