東濃信用金庫が業務委託先のイセトーのランサムウェア被害により個人情報漏洩|ランサムウェア 事例
2024年7月4日 東濃信用金庫は顧客の帳票印刷・発送等業務を委託していた、株式会社東海信金ビジネスの再委託先のイセトーが、サイバー攻撃によりマルウェアに感染し、個人情報の漏洩が発生したと発表しました。
漏洩した可能性のある個人情報の件数
漏えいの可能性のある対象はダイレクトメール作成時に出力されるログデータ上の氏名 5,008件
※対象はダイレクトメール作成時に出力されるログデータ上の氏名のみであ
り、この他に金融機関コードと支店コードも漏洩の可能性があり。
ただし、ダイレクトメールの内容の漏洩は発生しない。
東濃信用金庫のイセトー経由の個人情報 漏えいの経緯
2024年5月26日にお客さま向けハガキ帳票作成を再委託しているイセトーが利用し
ているサーバがランサムウェアに感染していることが発覚し、サーバ内の情報が
暗号化される被害が発生。
イセトーでは感染が疑われるサーバ、PC、ネットワークを遮断して調査を開始し、
2024年6月25日にイセトーから東海信金ビジネスに対し、個人情報漏洩の可能性がある
旨の第一報があり。
このため、両社において更に確認作業を進めた結果、7月1日に漏洩した個人情報が特定され、一部の東濃信用金庫の顧客の一部個人情報の流出が判明。
イセトーのランサムウェア 被害について
2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
2024年7月3日 イセトー公式で第三報が公開され、外部専門家とともに調査を行った結果、公開された情報は当社のサーバーから流出したものであること、また流出した情報の中には一部のお取引先様の顧客の個人情報が含まれていることが判明しました
なお、2024年7月3日現在ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認しております。引き続き外部専門家とともにリークサイトと併せて、継続的な監視を行っております。
とのことです。