和歌山県がイセトーを1年間指名停止 サイバー攻撃とランサムウェア攻撃で15万件の個人情報漏洩
和歌山市から納税通知書の印刷業務などを委託されていた業者がサイバー攻撃を受けて個人情報が漏えいした問題で、和歌山市は2024年7月16日の記者会見でイセトーを1年間の指名停止としたことを発表しました。
和歌山県の情報漏洩について
和歌山市は3日、市税・県民税の税額決定通知に関する業務を委託していた業者がサイバー攻撃を受け、15万件の個人情報が漏えいしたと発表しました。
和歌山市によりますと、情報の漏えいが確認されたのは、2023年度分の「市・県民税特別徴収税額決定通知書」に記載された課税情報や氏名・住所の個人情報15万1421件です。
本 セキュリティインシデントを受けて、和歌山市は2024年7月16日にイセトーを1年間指名停止しました。
相談窓口を設置
和歌山市は、イセトーによる個人情報漏洩で、市民を対象とした電話相談窓口を設置し、情報が漏えいした市民には個別に通知文を送っています。
引用:個人情報15万件が漏えい…委託先でランサムウェア被害 和歌山市が「イセトー」を1年間の指名停止に
イセトーへのランサムウェア 攻撃は「8Base」が関与か
ランサムウェアグループの「8Base」は自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しています。