【セキュリティ事件簿#2024-217】広島県 印刷業務委託先のランサムウェア被害の発生について 2024/7/2

イセトー
 

個人事業税等の納税通知書などの印刷業務を委託している事業者(株式会社イセトー広島支店)から、コンピュータウィルスであるランサムウェアの攻撃により、個人情報流出の事案が発生したとの報告がありました。

​なお、同社が受託している他自治体等における類似業務においても同様の被害が発生しており、本県における被害も、そのうちの一部とのことです。

1.流出のおそれがあるデータ

令和5年度に印刷用に事業者に提供した個人事業税と自動車税種別割に係る住所・氏名等のデータ101件 

※ 現在、個人情報が流出した件数、対象人数、流出した内容などについて調査中です。

2.経過

5月29日 

株式会社イセトーから同社のサーバー等が身代金要求型ウィルス・ランサムウェアに感染したとの報告があった。

なお、この時点では「広島県のデータについて個人情報の流出は確認されていない」との報告を受けていた。​

6月6日 

印刷業務の作業途中で発生する一部のデータについて漏えいの恐れがある旨の報告を同社から受けた。

なお、この時点においても、「広島県のデータについては個人情報の流出は確認されていない」との報告を受けていた。

7月1日 

社内調査が進む中、本県関係を含む一部データの流出が確認された旨の報告を受けた。

3.今後の対応

株式会社イセトーに対し、速やかな詳細調査の実施、報告と適切な対策の実施を指示しています。

本県としては、同社からの流出件数や内容についての報告を受け、対象者へのお詫びなどを進めるとともに、今回の流出原因を踏まえ、対策を行います。

なお、本件に関しては、全容が判明次第、改めてお知らせいたします。

リリース文(アーカイブ)