マニュライフ生命が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例

2024年7月2日　マニュライフ生命は顧客への送付物の印刷・発送等業務を委託しているイセトーが、サイバー攻撃によりマルウェアに感染し、個人情報の漏洩が発生したと発表しました。

漏洩した可能性のある個人情報の件数

2022年9月末から同年10月初旬に、電子申込にて手続きした申込でマニュライフ生命よりイセトーににデータを連携した契約の一部（1,082件）

対象となる情報（対象の契約の申込書類控えに記載されている情報）

（1）お客さま（契約者さま・被保険者さま・受取人さま等）の以下の情報

①     氏名
②     生年月日
③     住所
④     電話番号
⑤     申込番号
（以下の情報はご入力いただいたお客さまのみ）
⑥     Eメールアドレス
⑦     預金口座情報（口座番号の下3桁は「***」表示）
⑧    年収情報

（2）対象となるご契約の取扱者情報

①     氏名
②     所属先

引用：当社の業務委託先におけるランサムウェア被害と個人情報漏えい発生について

イセトーのランサムウェア 被害について

2024年5月26日（日）、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に　ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。