【セキュリティ事件簿#2024-217】公文教育研究会 6/29委託先へのランサムウェア攻撃による個人情報の流出について 2024/6/29

イセトー
 

この度、弊社の委託先である株式会社イセトーが、ランサムウェアによるサーバー攻撃を受けて個人情報が漏えいするという事案が発生いたしました。当該攻撃を受けたサーバーに弊社が委託している個人情報が含まれることが、6月28日(金)発覚いたしましたので、お詫びとご報告をさせていただきます。

現在漏えいしたことが確認できている個人情報は以下のとおりです。

■会員様の個人情報

氏名、住所、電話番号、会員番号、「iKUMONサイト」の認証コード/セキュリティコード

※認証コード/セキュリティコードは、「iKUMONサイト」への初回ログインのために発行される仮のIDとパスワードです。

■指導者の個人情報

氏名、住所、電話番号、口座情報、指導者番号

対象者と漏えいした個人情報の内容、その他詳細については現在調査中です。詳細が判明しましたら、ご報告させていただきます。

なお、攻撃を受けたサーバーは5月27日(月)に遮断しており、遮断日以降に弊社にご提供いただいた個人情報は対象外となります。

会員・指導者の皆さまには多大なご心配とご迷惑をおかけしていること、深くお詫び申し上げます。今後の調査および事実確認の結果を踏まえて、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります。

リリース文アーカイブ