東海地区の一部信用金庫様から委託をうけ、株式会社東海信金ビジネスがダイレクトメールの印刷・発送を再委託している株式会社イセトー(以下「イセトー」)がランサムウェア被害を受け、お客様の個人情報が漏えいしたことが判明しました。
詳細については現在確認を進めておりますが、お客様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。
1.事象の経緯
5 月 26 日
イセトーのサーバやPCがランサムウェアに感染。イセトーは感染が疑われるサーバ、PC、ネットワークを切断し、調査を開始。
5 月 28 日
現時点では、イセトーからランサムウェア感染の事実、およびデータの漏えいはない旨、報告を受ける。
6 月 18 日
イセトーとセキュリティ会社が窃取されたと思われる情報のダウンロード URL の出現を確認。
6 月 26 日
当社がイセトーから情報漏えいの可能性がある旨の第一報を受ける。
6 月 26 日~7 月 1 日
イセトーと当社で漏えいした個人情報の確認作業を進めた結果、対象のお客様を特定。
2.漏えいが確認された個人情報
<データの種類と対象件数>
ログデータ
・2023 年 9 月時点のダイレクトメール作成時に出力されるログデータ上の氏名
・・・延べ 77,202 件
(注)この他に金融機関コードと支店コードも漏えいの可能性がありますが、ダイレクトメールの内容の漏えいはございません。
3.お客様へのお願い
不審な連絡等があった場合は、お取引店又は最寄りの警察署にご相談ください
4.今後の対応
現時点ではお客様の個人情報が不正に利用されたという報告は受けておりませんが、今後、新たな事実が判明した場合は、改めてご報告いたします。