株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトー (https://www. iseto. co. jp/)がランサムウェアに感染し、 お客様の個人情報が泌えいしたことが判明しました。
詳細については現在確認を進めておりますが、お客様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
なお、現時点でお客様の個人情報が悪用されたという報告は受けておりません。 今後、 新たな事実が判明した場合は、改めて報告いたします。
1 . 事象の経緯
5月26日
イセトー社 (以下、同社) のサーバーや PC がランサムウェアに感染。
同社がイントラネット、感染が疑われるサーバー、PCを休止し、調査を開始。
5月28日
クボタクレジットが同社からランサムウェア感染の事実、およびデータの漏えいはない旨、報告を受ける。
6月18日
同社とセキュリティー会社がデータの漏えいを確認。
6月26日
漏えいしたデータにクボタクレジットのお客様の個人情報が含まれることを同社が確認。
6月27日
クボタクレジットのシステム担当者が同社から情報漏えいの第一報を受ける。
以後、同社に協力を要請し、漏えいしたお客様の個人情報の確認作業を進める。
7月1日
漏えいした対象のお客様を特定。
2. 漏えいが確認された個人情報
(1) データの種類
2022 年 9 月度の利用明細・請求書印刷用データ
(2) 含まれる個人情報
氏名、住所、 利用・請求明細 (商品名、 金額、 支払回数等) 、 引落口座情報の一部 (金融機関名、名義、特定できないように数ケタを伏字に加工した口座番号)
※なお、上記以外に電話番号などのお客様からお預かりしている情報の漏えいは確認されておりません。
(3) 対象となるお客様の数
61, 424 名 (個人のほか、法人や団体等の名義のものも含みます)
3. お客様へのお願い
身に覚えのない郵便物などが届いた場合には最寄りの警察署にご相談ください。
4 . 今後の対応
関係機関 (個人情報保護委員会等) に報告するとともに、情報漏えいが疑われるお客様には10 日以内を目途にお知らせの手紙を発送できるよう、準備を進めてまいります。