個人情報漏洩

静清信用金庫が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例

静清信用金庫が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例

2024年7月4日 静清信用金庫は顧客へのダイレクトメールの印刷・発送等業務を委託していた、株式会社東海信金ビジネスの再委託先のイセトーが、サイバー攻撃によりマルウェアに感染し、個人情報の漏洩が発生したと発表しました。

漏洩した可能性のある個人情報の件数

漏えいの可能性のある対象はダイレクトメール作成時に出力されるログデータ上の氏名 2,713件

※対象はダイレクトメール作成時に出力されるログデータ上の氏名のみであ
り、この他に金融機関コードと支店コードも漏洩の可能性があり。
ただし、ダイレクトメールの内容の漏洩は発生しない。

静清信用金庫のイセトー経由の個人情報 漏えいの経緯


2024年5月26日にお客さま向けハガキ帳票作成を再委託しているイセトーが利用し
ているサーバがランサムウェアに感染していることが発覚し、サーバ内の情報が
暗号化される被害が発生。


イセトーでは感染が疑われるサーバ、PC、ネットワークを遮断して調査を開始し、
2024年6月25日にイセトーから東海信金ビジネスに対し、個人情報漏洩の可能性がある
旨の第一報があり。

このため、両社において更に確認作業を進めた結果、7月1日に漏洩した個人情報が特定され、一部の静清信用金庫の顧客の一部個人情報の流出が判明。

引用:個人情報漏洩に関するお詫びとお知らせ

イセトーのランサムウェア 被害について

2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。

TOPへ