
2024年7月2日 広島県は個人事業税等の納税通知書などの印刷業務を委託している事業者(株式会社イセトー広島支店)から、コンピュータウィルスであるランサムウェアの攻撃により、個人情報流出の事案が発生した事を発表しました。
漏洩した可能性のある個人情報
令和5年度に印刷用に事業者に提供した個人事業税と自動車税種別割に係る住所・氏名等のデータ101件
※現在、個人情報が流出した件数、対象人数、流出した内容などについて調査中
経過
- 5月29日 株式会社イセトーから同社のサーバー等が身代金要求型ウィルス・ランサムウェアに感染したとの報告を受ける。なお、この時点では「広島県のデータについて個人情報の流出は確認されていない」との報告を受けていた。
- 6月6日 印刷業務の作業途中で発生する一部のデータについて漏えいの恐れがある旨の報告を同社から受けた。なお、この時点においても、「広島県のデータについては個人情報の流出は確認されていない」との報告を受けていた。
- 7月1日 社内調査が進む中、本県関係を含む一部データの流出が確認された旨の報告を受けた。
イセトーのランサムウェア 被害について
2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。