猛威ふるうハッカー集団「8Base」 税情報含め90万件超が流出、警察も情報収集
ハッカー集団「8Base(エイトベース)」によるサイバー攻撃が国内で相次いでおり、個人情報の流出が深刻化している。
エイトベースはランサムウエア感染を利用し、自治体や企業に被害をもたらしており、特に印刷業務を請け負う「イセトー」が大きな被害を受けている。
被害は広範囲に及び、税関連情報や課税情報など多くの個人情報が流出しており、国内各地の自治体や企業が影響を受けている。
ハッカー集団「8Base(エイトベース)」の仕業とみられるサイバー攻撃が5月以降、国内で相次いでいる。自治体や企業の印刷業務などを請け負う「イセトー」(京都市中京区)では身代金要求型ウイルス「ランサムウエア」に感染し、40万件余りの税関連情報を含む個人情報計90万件超が流出。匿名性の高い「ダークウェブ」上でリストが一時公開され、京都府警なども情報収集に乗り出した。
情報セキュリティー会社「トレンドマイクロ」によると、エイトベースとみられるランサムウエア感染被害は2022年以降、米国や欧州、南米の中小企業を中心に200件以上が確認された。日本は今年初めまでほぼ標的外だったが、今年5月以降に被害が急増。国内の被害は「8件ほど確認された」(トレンド社の担当者)という。
特にイセトーの被害は多くの自治体にも波及している。徳島県は今月3日、自動車税納付者の氏名や税額といったデータ計約20万件が同社から漏洩(ろうえい)したと発表。翌4日には愛知県豊田市も、市県民税の納税通知書や新型コロナウイルス予防接種券のデータなど約41万9千人分が同社を通じ流出したと明らかにした。
徳島県によると、イセトーから5月下旬、「ランサムウエアに感染したが、被害は確認されていない」との一報があった。ところが、6月18日にエイトベースのダークウェブ上のサイトにデータが一時公開。イセトー側で解析した結果、7月に入って「流出が確認できた」と報告があったという。
イセトーに税額通知書の印刷業務などを委託していた和歌山市も今月3日、市内の給与所得者ほぼ全員に当たる約13万5千人分の住所や氏名、課税情報計15万1千件が漏洩したと公表。以降、市民からは「(二次)被害が出たらどうする」「なぜ外部に委託した」など約50件の電話があった。市は7月末をめどに対象者に通知する予定だが、担当者は今後の対応について「市民に説明を尽くすしかない」と話す。
イセトーを巡っては、東京都教育委員会や京都府、愛媛県などでもそれぞれ数十人分の漏洩を確認。民間では東海地方の信用金庫の一部業務を手がける東海信金ビジネスが約7万7千件、クボタのグループ会社「クボタクレジット」が約6万1千件、京都商工会議所が延べ約4万1千件といった被害を公表している。
