セキスイ健保組合は基幹システムの管理・運用を業務委託する一般財団法人 関西情報センターの再委託先業者である株式会社ヒロケイのランサムウェア感染により53,410人分の個人情報漏洩の可能性を発表しました。
個人情報漏洩の可能性についての概要
2024年6月3日にシステム開発を行うヒロケイのサーバがランサムウェアに感染し、一部のファイルが暗号化される被害が発生。
調査を進めていく中で一部のサーバ内に関西情報センターのデータが保管されている領域があり、その中にセキスイ健保組合に加入事実のある一部の方の個人情報を含むエラーログが含まれていたことを確認し、8月20日に関西情報センターより報告を受ける。
また外部からこのサーバへのアクセスの形跡を確認しており、検出された不正プログラムの特徴からデータが漏洩した可能性はあるが現時点でヒロケイから漏洩の報告はないとのこと。
漏洩した可能性のある情報
53,410人分の以下の情報が漏えいした可能性
・氏名
・保険証記号・番号
・生年月日
・性別
・住所
・健康診断結果
・特定保健指導該当状況
件数など調査中 センシティブな情報は含まれておらず2次被害も確認されていない。
ヒロケイのインシデントについて
ヒロケイのランサムウェア感染により、イトーキ健康保険組合やクボタ健康保険組合も個人情報漏洩の可能性を発表しています。
詳細はヒロケイの不正アクセスとランサムウェア攻撃による個人情報漏洩のまとめで解説していますので併せてご覧ください。
関連記事
三菱重工健康保険組合がヒロケイのランサムウェア感染により個人情報漏洩の可能性
神戸製鋼所健康保険組合がヒロケイのランサムウェア感染により約8.6万人の個人情報漏洩の可能性
巴商会がランサムウェア感染と不正アクセスの第二報を報告|ランサムウェア 事例
ヒロケイの不正アクセスとランサムウェアによる個人情報漏洩のまとめ
クボタ健康保険組合が委託先のヒロケイのランサムウェア感染により約1.6万人の個人情報漏洩の可能性
中国しんきん健康保険組合がヒロケイのランサムウェア感染により個人情報漏洩の可能性
パナソニック健康保険組合がイセトーのランサムウェア 被害で個人情報漏洩とダークサイト(ダークウェブ)へのアップロードを発表
CTCが不正アクセスとランサムウェア攻撃により情報漏洩の可能性
大塚商会が取扱商品メーカーの白崎コーポレーションのランサムウェア感染により8千件の顧客情報漏洩の可能性