委託先企業から住民情報が流出、和歌山市や徳島県などの40万件…ランサムウェア感染
印刷業務などを請け負っていた情報処理サービス会社「イセトー」がサイバー攻撃を受け、和歌山市や徳島県などで40万件近い情報の流出被害が明らかになった。
和歌山市や徳島県、京都商工会議所、高松市などで漏えいが発覚し、各自治体や団体が被害状況を公表している。
イセトー側はお客様への対応を優先してコメントを控えている。過去にも同社に業務委託していた他の企業や自治体でも同様の被害が報告されている。
自治体などから印刷業務などを請け負っていた情報処理サービス会社「イセトー」(京都市)がサイバー攻撃を受け、和歌山市や徳島県などで3日、40万件近い情報の流出被害が明らかになった。
イセトーの広報資料などによると、5月26日に複数のサーバーやパソコンの情報が暗号化され、身代金要求型のウイルス「ランサムウェア」に感染したことが判明。6月18日、攻撃者グループのリークサイト上で盗まれた情報のダウンロードURLを確認した。3日時点でダウンロードできない状態になっているという。
住民税の納税通知書の印刷業務を委託していた和歌山市は3日、2023年度の市民税・県民税の納付者の氏名や住所、納税額など約15万件が漏えいしたと発表した。市は、イセトーが23年度の委託契約終了後に市の情報を削除する決まりだったのに怠っていたとしている。市の担当者は「しっかりとした調査や報告を求める」と話している。
自動車税の納税通知書の作成業務を委託していた徳島県では納税者の氏名や車のナンバーなど約20万件が流出したほか、帳簿の作成業務を委託していた京都商工会議所でも約4万1000件の会員企業の代表者氏名や口座情報などが漏えいした。
災害関連資料の印刷業務を委託していた高松市も3日、高齢などで避難が難しい「災害弱者」ら1605人分の名前や住所などが漏えいしたことを明らかにした。市は同社に再発防止の徹底を要請するとともに、対象者に謝罪文を送付する予定。
イセトーは読売新聞の取材に「お客様への対応を優先するため、取材対応できない」としている。
イセトーへのサイバー攻撃を巡っては、同社に業務委託していたクボタ(大阪市)の子会社や愛媛県、大阪府岸和田市などでも同様の被害がこれまでに明らかになっていた。
