イセトーへのサイバー攻撃、情報流出30万件超に 市民の所得情報も
自治体や企業から印刷などの業務を委託されている「イセトー」(京都市)がランサムウェアによるサイバー攻撃を受け、各地で30万件以上の情報流出が確認された。
和歌山市では約15万件、徳島県では約14万5千件の個人情報などが流出した。情報は市税通知書や自動車税印刷データなどに含まれている。
被害を受けた自治体や企業は損害賠償の請求も検討しており、流出した情報が不正利用された可能性も考慮されている。
自治体や企業から印刷などの業務を委託されている「イセトー」(京都市)がランサムウェア(身代金ウイルス)によるサイバー攻撃を受けた問題で、各地の情報流出が30万件超に上ることが明らかになった。和歌山市は3日、約15万件の市民や法人の情報が流出したと発表。徳島県も約14万5千件の個人情報などの流出を明らかにした。
和歌山市によると、流出したのは2023年度分の市税などの徴収額の通知書の内容。個人13万5118人分、企業1万6303件分の住所や名前、所得、税額などが含まれている。
市は同社に、税額通知書の印刷と発送の業務を委託していた。情報が不正に利用された被害は確認していないという。
同社は5月26日にサイバー攻撃による被害を確認した後、2度にわたって同市に関わる流出はないと説明した。だが、7月1日になって流出が判明したと報告したという。同社が昨年度の契約終了後に削除するはずだったデータが、残ったままだったという。
同社に自動車税の督促状などの作成を委託していた徳島県は3日、23年度の自動車税の印刷データや、22年度の減免自動車の現況報告書などの流出を発表。氏名や事業所名、住所などが記されているといい、個人約13万7千人、法人約8千件に上る。
同社が個人情報の削除を怠っていたことなども確認されたとして、損害賠償の請求も検討する。
京都商工会議所も3日、管理している企業情報のべ4万1819件の流出を明らかにした。社名や口座情報、会費請求金額などが含まれている。イセトーは6月28日に流出を報告してきたという。
同社をめぐっては、農業機械大手クボタ(大阪市)も1日、イセトーに業務を委託していた子会社の顧客約6万1千人分の個人情報の流出を発表。公文教育研究会なども個人情報の流出や、その可能性を公表している。
イセトーは朝日新聞の取材に「回答できない」としている。(榊原織和、野口陽、能登智彦)
