広島県が業務委託先のイセトーのランサムウェア被害により個人情報漏洩の可能性|ランサムウェア 事例

2024年7月2日　広島県は個人事業税等の納税通知書などの印刷業務を委託している事業者（株式会社イセトー広島支店）から、コンピュータウィルスであるランサムウェアの攻撃により、個人情報流出の事案が発生した事を発表しました。

漏洩した可能性のある個人情報

令和５年度に印刷用に事業者に提供した個人事業税と自動車税種別割に係る住所・氏名等のデータ101件

※現在、個人情報が流出した件数、対象人数、流出した内容などについて調査中

経過

• ５月29日　株式会社イセトーから同社のサーバー等が身代金要求型ウィルス・ランサムウェアに感染したとの報告を受ける。なお、この時点では「広島県のデータについて個人情報の流出は確認されていない」との報告を受けていた。​
  
• ６月６日　印刷業務の作業途中で発生する一部のデータについて漏えいの恐れがある旨の報告を同社から受けた。なお、この時点においても、「広島県のデータについては個人情報の流出は確認されていない」との報告を受けていた。
  
• ７月１日　社内調査が進む中、本県関係を含む一部データの流出が確認された旨の報告を受けた。

引用：印刷業務委託先のランサムウェア被害の発生について

イセトーのランサムウェア 被害について

2024年5月26日（日）、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に　ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。