クボタ クボタクレジットの業務委託先のイセトーのランサムウェア 被害により約6万人の個人情報漏洩｜ランサムウェア 事例

2024年7月1日 株式会社クボタはクボタクレジットの利用明細の印刷・発送を委託しているイセトーのランサムウェア被害により個人情報が漏洩した事を発表しました。

個人情報漏洩の経緯

5 月 26 日 イセトー社のサーバーや PC がランサムウェアに感染。
同社がイントラネット、感染が疑われるサーバー、PC を休止し、調査を開始。

5月 28 日 クボタクレジットがイセトーからランサムウェア感染の事実、およびデータの漏えいは
ない旨、報告を受ける。

6 月 18 日 イセトーとセキュリティー会社がデータの漏えいを確認。

6 月 26 日 漏えいしたデータにクボタクレジットのお客様の個人情報が含まれることをイセトーが
確認。

6 月 27 日 クボタクレジットのシステム担当者が同社から情報漏えいの第一報を受ける。
以後、イセトーに協力を要請し、漏えいしたお客様の個人情報の確認作業を進める。

7 月 1 日 漏えいした対象のお客様を特定。

漏洩した個人情報

61,424 名（個人のほか、法人や団体等の名義のものも含む）の

以下2022 年 9 月度の利用明細・請求書印刷用データが漏洩

・氏名

・住所

・利用・請求明細（商品名、金額、支払回数等）

・引落口座情報の一部（金融機関名、名義、特定できないように数ケタを伏字に加工した口座番号）
※なお、上記以外に電話番号などのお客様からお預かりしている情報の漏えいは確認されていない。

今後の対応

関係機関（個人情報保護委員会等）に報告するとともに、情報漏えいが疑われるお客様には
10 日以内を目途にお知らせの手紙を発送できるよう、準備を進めているとのこと。

引用：業務委託先への不正アクセスによる個人情報漏えいについて

イセトーのランサムウェア 被害について

2024年5月26日（日）、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に　ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。