【セキュリティ事件簿#2024-217】沼津信用金庫 当金庫の委託業者における情報漏洩の可能性について 2024/6/27

 

当金庫から各種ご案内帳票の作成・発送業務を委託しております株式会社東海信金ビジネス(以下、同社)より、当該業務の再委託先である株式会社イセトー(以下、委託先)が 2024 年 5 月 26 日にランサムウェア被害を受け当金庫のお客様情報が外部に情報漏洩した可能性がある旨の報告を受けております。

現在時点において、当金庫のお客様について情報漏洩の被害は確認されていないとの報告を受けておりますが、実際の情報漏洩の有無および影響範囲等の詳細な被害状況の特定においては専門的分析が必要なことから、委託先では捜査機関や外部専門家による調査を進めており、今後の調査の進捗次第では当金庫のお客様においても情報漏洩の可能性がある旨の報告も受けております。

委託先による調査の状況・結果を順次報告してまいります。お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

【セキュリティ事件簿#2024-217】三井住友海上あいおい生命保険株式会社 当社の委託業者における情報流出の可能性について 2024/6/7

イセトー
 

このたび、当社の業務委託先である株式会社イセトーが、その一部サーバーや PC のファイルが暗号化されるランサムウェア被害を受けたことが判明いたしました(https://www.iseto.co.jp/)。

同社から、データを暗号化され、窃取された疑いがあるデータの一部に、当社のお客さま情報(主に郵便番号、住所、氏名)※が含まれていた可能性がある旨、報告を受けまして、現在、詳細の確認を行っております。

※ 口座情報、クレジットカード情報、および健康状態などのセンシティブな情報は、含まれておりません。

同社によれば、現時点での情報流出は確認されていないとのことですが、実際の情報流出の有無および範囲の特定には専門的分析が必要なことから、同社では現在外部専門家による調査を開始しております。

調査の結果を踏まえまして、対象となるお客さまに速やかにご連絡いたします。

お客さまに多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。

当社は株式会社イセトーとともに、誠実に対応にあたりますとともに、今後、同様の事態を生じさせないよう、再発防止に努めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-217】横須賀市 委託業務受託事業者のサーバーに対する不正アクセスについて 2024/6/7

イセトー
 

このたび、令和5年の統一地方選挙時において、業務委託を行った事業者(以下、受託事業者)のサーバーがランサムウエアによる被害を受け、その中に本市18人分の有権者の個人情報(住所・氏名)が含まれており、外部に情報が流出した可能性がある旨の報告を受けました。

このような事態を発生させ、市民の皆様へ多大なご迷惑とご心配をおかけしますことに深くお詫び申し上げます。

1.事案の概要

(1)受託事業者

株式会社イセトー横浜支店

(2)委託内容(委託期間)

令和5年執行統一地方選挙投票案内作成委託業務

(令和5年2月1日~4月23日)

(3)外部に流出した可能性のある個人情報(項目及び件数)

項目:住所、氏名

件数:18人分

2.発生の経緯

令和6年5月26日に受託事業者のサーバーがランサムウエアによる被害を受けました。

令和6年6月6日に本市の有権者の個人情報が含まれている旨が判明し、受託事業者から事故に至った経緯について、次のとおり説明がありました。

  • 本市からの委託業務である投票案内の印刷、封入・封緘、郵便局への持ち込みのうち、封入・封緘する工程は、別の事業者に再委託していた。

  • 封入・封緘の作業において18人分の破損が生じた。

  • 破損分は再度印刷する必要があるため、再委託先の事業者が破損した宛名券面を写真に撮り、画像データにした上で、受託事業者に電子メールで送信した。

  • 電子メールを受信した受託事業者が、画像データをパソコン内にダウンロードし消去されずに残っていたため、今回のランサムウエアによる被害を受けた。

現時点では、情報が流出した事実は確認できておりませんが、受託事業者では、対策本部を設置のうえ、外部専門家と連携し調査を継続中とのことです。

3.今後の対応について

同様の事案が発生しないよう、受託事業者とともに業務プロセスの改善を計るとともに、流出した可能性がある個人情報に関しては必要な措置を講じてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-217】茨城県 業務委託先事業者への不正アクセスによる個人情報流出のおそれについて 2024/6/12

イセトー
 

茨城県後期高齢者医療広域連合が事業を委託する株式会社イセトーのシステムが、「ランサムウェア」というコンピュータウイルスに感染したことにより、被保険者の住所や氏名などが流出したおそれがあることが判明いたしましたので、下記のとおりご報告いたします。

1 これまでの経緯

令和6年5月28日(火)事業者から、利用するシステムがランサムウェアに感染したが、個人情報のデータは、感染が確認されたシステムからは隔離されているため、流出の事実は確認されていないとの報告がありました。

令和6年6月6日(木)感染が確認されたコンピュータ内を調査したところ、当広域連合のデータが残っており、個人情報が流出した可能性があるとの報告がありました。

2 個人情報の種類及び件数

医療費通知書(住所、氏名、被保険者番号、受診医療機関名、医療費の額) 32件

3 対応状況

情報流出のおそれがある被保険者に対し、電話、文書等で状況説明を実施中です。

また、現在のところ、流出や不正利用等の被害は確認されておりませんが、当広域連合といたしましては、株式会社イセトーに対し、情報流出の有無、原因の究明及び適切な対応を求めております。

リリース文アーカイブ

【セキュリティ事件簿#2024-217】愛媛県 委託業者におけるコンピュータウイルス感染について 2024/6/8

イセトー
 

自動車税種別割の納税通知書の印刷等業務を委託している事業者(株式会社イセトー営業統括本部(大阪市))から、サイバー攻撃によりコンピュータウイルスに感染し、個人情報流出のおそれがある事案が発生したとの報告がありました。

○流出のおそれのあるデータ

 令和5年度の自動車税種別割納税通知書の画像データ(住所、氏名等 80件)

 ※1 調査中のため正確な数字等詳細は不明です。

 ※2 現時点で、第三者への流出は確認されていません。

○経過

5月29日 

株式会社イセトーより身代金要求型ウイルス・ランサムウェア感染(5月26日)の報告(本県関係の被害なし)

6月7日   

社内調査の結果、本県関係を含む個人情報データが流出したおそれがある旨の報告

○今後の対応

株式会社イセトーに対し、速やかな情報流出の有無の確認等、詳細調査の実施、報告と適切な対策の実施を指示しています。

リリース文アーカイブ

【セキュリティ事件簿#2024-217】パナソニック健康保険組合 ランサムウェア攻撃による組合員様の個人情報の流出につきまして 2024/6/27

イセトー
 

この度、当健保の委託業者(株式会社イセトー)がランサムウェアによる攻撃を受け、組合員様の個人情報が流出し、ダークサイトにアップロードされるという事案が、本日(6/27)発覚いたしました。流出した情報は 2022 年 6 月 30 日に当健保が委託業者に提供した「ジェネリック差額通知データ情報」で、通知対象者様の住所、氏名、保険証の記号・番号、医療機関名、医薬品名などが含まれておりました。

現在、委託業者と連携をとり対象者様の特定を急いでおり、情報が確定次第、すみやかに対象者様へお詫びとご報告をさせていただきます。

組合員様の重要な個人情報の管理につきましては、平素より厳格に取り扱ってまいりましたが、今回このような流出事故を起こしたことにつきまして、深くお詫び申しあげます。

また組合員様にはご心配とご迷惑をおかけしておりますことを重ねてお詫び申しあげますとともに、原因の究明並びに再発防止に最大限の努力をしてまいります。

【セキュリティ事件簿#2024-217】株式会社クボタクレジット 業務委託先への不正アクセスによる個人情報漏えいについて 2024/7/1

イセトー
 

株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトー (https://www. iseto. co. jp/)がランサムウェアに感染し、 お客様の個人情報が泌えいしたことが判明しました。

詳細については現在確認を進めておりますが、お客様にご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます。

なお、現時点でお客様の個人情報が悪用されたという報告は受けておりません。 今後、 新たな事実が判明した場合は、改めて報告いたします。

1 . 事象の経緯

5月26日 

イセトー社 (以下、同社) のサーバーや PC がランサムウェアに感染。

同社がイントラネット、感染が疑われるサーバー、PCを休止し、調査を開始。

5月28日 

クボタクレジットが同社からランサムウェア感染の事実、およびデータの漏えいはない旨、報告を受ける。

6月18日

同社とセキュリティー会社がデータの漏えいを確認。

6月26日 

漏えいしたデータにクボタクレジットのお客様の個人情報が含まれることを同社が確認。

6月27日 

クボタクレジットのシステム担当者が同社から情報漏えいの第一報を受ける。

以後、同社に協力を要請し、漏えいしたお客様の個人情報の確認作業を進める。

7月1日  

漏えいした対象のお客様を特定。

2. 漏えいが確認された個人情報

(1) データの種類

2022 年 9 月度の利用明細・請求書印刷用データ

(2) 含まれる個人情報

氏名、住所、 利用・請求明細 (商品名、 金額、 支払回数等) 、 引落口座情報の一部 (金融機関名、名義、特定できないように数ケタを伏字に加工した口座番号)

※なお、上記以外に電話番号などのお客様からお預かりしている情報の漏えいは確認されておりません。

(3) 対象となるお客様の数

61, 424 名 (個人のほか、法人や団体等の名義のものも含みます)

3. お客様へのお願い

身に覚えのない郵便物などが届いた場合には最寄りの警察署にご相談ください。

4 . 今後の対応

関係機関 (個人情報保護委員会等) に報告するとともに、情報漏えいが疑われるお客様には10 日以内を目途にお知らせの手紙を発送できるよう、準備を進めてまいります。

リリース文アーカイブ

【セキュリティ事件簿#2024-278】太陽工業株式会社 サイバー攻撃による情報漏洩の可能性のお知らせとお詫びについて 2024/7/1

 

このたび、当社において2024年6月8日に当社情報システムに異常を検知し、翌9日に外部よりサイバー攻撃を受け、当社の情報システムの一部に被害が発生していることを確認しました。 

本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。また、関係機関への相談を開始しており、対応についてご指導をいただいております。 

現時点では、内容を特定することは出来ておりませんが、その後の調査により情報漏洩の可能性があるため、個人情報保護委員会への届出を行うとともに、本件を徹底的に調査し、早期の解明と、再発防止にむけての、今後のあらゆる予防措置を講じて対応してまいります。 

このたび、お取引様、関係先の皆様に大変なるご不安とご迷惑をおかけすることとなり、深くお詫び申し上げます。 

リリース文アーカイブ