個人情報漏洩

山口県が業務委託先のイセトーのランサムウェア被害により個人情報漏洩の可能性|ランサムウェア 事例

山口県が業務委託先のイセトーのランサムウェア被害により個人情報漏洩の可能性|ランサムウェア 事例

2024年7月2日 山口県は自動車税種別割の納税通知書の印刷等業務を委託している事業者(株式会社イセトー(京都市))から、サイバー攻撃によりコンピュータウイルスに感染し、個人情報の流出事案が発生したと発表しました。

漏洩した可能性のある個人情報

令和4年度自動車税種別割の催告書のPDFファイル(14件)

 ※1 催告書とは、督促状を発付後において、未納付のため滞納状況にある者に対して納付を促す
     通知文書
 ※2 調査中のため、住所、氏名等詳細は不明

経過

  • 5月29日 株式会社イセトーから身代金要求型ウイルス・ランサムウェア感染(5月26日)の報告
    当時山口県の被害報告は受けていなかった
  • 6月24日 株式会社イセトーから調査状況を聴取
    引き続き山口県の被害確認はなかった
  • 7月1日  社内調査の結果、山口県関係の個人情報データの流出が確認された旨の報告

引用:委託業者におけるコンピュータウイルス感染について

イセトーのランサムウェア 被害について

2024年5月26日(日)、株式会社イセトーの複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を実施中。
今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止中。現時点で、情報の漏洩は確認されておりませんが、更なる調査を実施。

ランサムウェア グループの「8Base」が犯行声明を発表

2024年6月に ランサムウェアグループの「8Base」が自身のリークサイトで、株式会社イセトーとニデックのグループ会社「ニデックインスツルメンツ株式会社」への不正アクセスとランサムウェア攻撃を行ったとする主張を発表しました。

TOPへ