KUMONを運営する公文教育研究会がイセトーのランサムウェア攻撃の追加調査で約75万人分の個人情報漏洩の可能

2024年6月29日　KUMONを運営する株式会社 公文教育研究会が業務委託先である株式会社イセトーが、ランサムウェアによるサーバー攻撃を受けて個人情報が漏洩が発生し 攻撃を受けたサーバーに公文教育研究会が委託している個人情報が含まれることが、6月28日（金）に発覚し、

2024年8月20日追加調査で約75万人分の個人情報漏洩の可能を発表しました。

新たに判明した漏えい情報

2023年2月時点において算数・数学、英語、国語を学習した会員の情報

・氏名

・会員番号

・学習教材

・教室名

・学年

・入会年月

・在籍月数

漏洩対象者数：724,998名

※2023年1月末までの退会者は含まれず、2月休会者は含む。

2023年2月時点における公文認定テストの受験資格を満たした会員様の情報

・氏名

・会員番号

・学習教材

・教室名

・学年

・受験可能な公文認定テストの種類

・過去に合格した公文認定テストのうち最高位のテストの種類

対象者数：71,446名

※公文認定テストは公文教育研究会の内部テスト。高い教材に進んだ生徒の学力を確認する為に、予め、受験対象となる教材進度が定められ、その条件を満たした生徒が対象。

2023年度第２回(８月)公文認定テストを受験された一部の会員の情報

・氏名

・会員番号

・教室名

・受験された公文認定テスト名

・スコア

・合格情報

対象者数：2名

2023年2月におけるBaby Kumon会員の情報

・氏名

・生年月日

・年齢

・入会年月

・教室名

・保護者氏名

対象者数：9,922名

※2023年1月末までの退会者は含まれず、2月未実施の方は含む。

今後の対応

上記対象の皆様に対して、9月中旬に個別にお手紙を送付予定。

引用

【お詫びとご報告】委託先へのランサムウェア攻撃による個人情報の流出について

【7/5続報】委託先へのランサムウェア攻撃による個人情報の漏えいについて

【お詫びとご報告】業務委託先へのランサムウェア攻撃による個人情報の漏えいについて（第三報）

イセトーのランサムウェア 被害について

2024年5月26日（日）、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に　ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。