徳島県が印刷業務を委託していたイセトーがランサムウェア感染により約20万人分の個人情報漏洩の可能性を発表

セキュリティニュース

投稿日時: 更新日時:

2024年6月6日 徳島県が納税通知書の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、住所や氏名などの個人情報が漏洩した可能性を発表しました。7月3日 イセトーの追加報告から20万人分の個人情報 漏洩が発覚しました。

個人情報漏洩の可能性までの経緯

◆令和6年5月28日(火)  委託先イセトーから報告◆

5月26日(日)にランサムウェア被害を受けたが、ネットワーク分離により被害は確認されていない。

◆令和6年6月6日(木) 委託先から報告◆


個人情報を含むデータ流出の恐れがあると報告を受ける

7月1日、その後、確認を続けていたところ新たにおよそ20万件の自動車の納税者の個人情報が流出したと連絡を受けた。

また、イセトーが個人情報を扱ってはならないネットワークでデータを扱ったり、委託業務が終わったあとも、契約に反して個人情報を削除しなかったりする不適切な事務処理があったと発表しました。

漏洩した可能性のある個人情報

画像データが漏洩した可能性があり、画像には以下情報が記載されている。

件数:令和5年度自動車税種別割納税通知書96件(88名)

※20万人分の漏洩した情報の項目はまだ未開示

漏洩した可能性のある個人情報の項目

・住所

・氏名

・自動車登録番号

・自動車車台番号

・年税額

引用:印刷業務委託先のランサムウェア被害について

イセトー社のインシデント報告

2024年5月29日 株式会社イセトーがランサムウェア感染と被害を発表。現時点では個人情報の漏洩や流出確認されていません。なお、本インシデントに影響して各金融機関の帳票輸送サービスが停止されています。

神奈川県茅ケ崎市

神奈川県茅ヶ崎市 が2023年4月の統一地方選挙で投票所の入場整理券の作成業務を委託していた、株式会社イセトーがランサムウェアに感染し、整理券の宛名にある住所や氏名などの個人情報が漏洩した可能性を発表しました。

相次ぐ銀行や保険の帳票輸送サービスの停止

同社と繋がりのあると思われる金融機関が帳票郵送サービスの停止を発表しています。

高知銀行

高知銀行は業務委託先(イセトー)のパソコンにウイルスが感染した事を報告しています。

SOMPOひまわり生命保険 

イセトーの記載はないですが、業務委託先がサイバー攻撃により帳票郵送遅延を発表としており、イセトー社のインシデントに関連する可能性が高いです。

山陰合同銀行

株式会社山陰合同銀行が、各種ご案内帳票の作成・発送業務を委託している会社のパソコンでコンピュータウイルスの感染が確認され、28 日以降、ご案内帳票の郵送、ならびに電子帳票交付サービスへの掲載が出来ない事を発表しました。

こちらもイセトー社の明言はないですが、本インシデントに該当する可能性があります。

株式会社徳島大正銀行

株式会社徳島大正銀行は一部業務を委託していたイセトーがランサムウェアに感染した事を発表しました。

知ると面白い記事