このたび、当センターWebサイトが改ざんされ、本来とは異なるページが表示されていたことが判明いたしました。
ご利用いただいております皆さまにご心配やご迷惑、ご不便をおかけしましたこと、お詫び申し上げます。
また、当センターWebサイト上で入力いただいた情報はサイト内に保存されておりませんので、個人情報の流出はなく、被害の連絡もいただいておりません。
改ざん期間:令和6年7月1日(月)6時42分から18時6分まで
当サイトにてマルウェア等の感染は確認されておりませんが、上記の期間にアクセスされた可能性のある皆さまにおかれましては、お手持ちのセキュリティソフトを最新の状態にし、ウイルスチェック等のご対応をお願いいたします。
個人事業税等の納税通知書などの印刷業務を委託している事業者(株式会社イセトー広島支店)から、コンピュータウィルスであるランサムウェアの攻撃により、個人情報流出の事案が発生したとの報告がありました。
なお、同社が受託している他自治体等における類似業務においても同様の被害が発生しており、本県における被害も、そのうちの一部とのことです。
令和5年度に印刷用に事業者に提供した個人事業税と自動車税種別割に係る住所・氏名等のデータ101件
※ 現在、個人情報が流出した件数、対象人数、流出した内容などについて調査中です。
株式会社イセトーから同社のサーバー等が身代金要求型ウィルス・ランサムウェアに感染したとの報告があった。
なお、この時点では「広島県のデータについて個人情報の流出は確認されていない」との報告を受けていた。
印刷業務の作業途中で発生する一部のデータについて漏えいの恐れがある旨の報告を同社から受けた。
なお、この時点においても、「広島県のデータについては個人情報の流出は確認されていない」との報告を受けていた。
社内調査が進む中、本県関係を含む一部データの流出が確認された旨の報告を受けた。
株式会社イセトーに対し、速やかな詳細調査の実施、報告と適切な対策の実施を指示しています。
本県としては、同社からの流出件数や内容についての報告を受け、対象者へのお詫びなどを進めるとともに、今回の流出原因を踏まえ、対策を行います。
なお、本件に関しては、全容が判明次第、改めてお知らせいたします。
リリース文(アーカイブ)
2024年6月のランサムウェア被害を受けた日系企業のリスト。
ニデックモータ株式会社
8base
【セキュリティ事件簿#2024-237】ニデックインスツルメンツ株式会社 弊社にて発生したセキュリティインシデントについて 2024/6/27
株式会社三陽商会
cactus
株式会社KADOKAWA
blacksuit
【セキュリティ事件簿#2024-241】株式会社KADOKAWA KADOKAWAグループにおける システム障害及び事業活動の現状について 2024/6/27
当金庫から各種ご案内帳票の作成・発送業務を委託しております株式会社東海信金ビジネス(以下、同社)より、当該業務の再委託先である株式会社イセトー(以下、委託先)が 2024 年 5 月 26 日にランサムウェア被害を受け当金庫のお客様情報が外部に情報漏洩した可能性がある旨の報告を受けております。
現在時点において、当金庫のお客様について情報漏洩の被害は確認されていないとの報告を受けておりますが、実際の情報漏洩の有無および影響範囲等の詳細な被害状況の特定においては専門的分析が必要なことから、委託先では捜査機関や外部専門家による調査を進めており、今後の調査の進捗次第では当金庫のお客様においても情報漏洩の可能性がある旨の報告も受けております。
委託先による調査の状況・結果を順次報告してまいります。お客様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
このたび、当社の業務委託先である株式会社イセトーが、その一部サーバーや PC のファイルが暗号化されるランサムウェア被害を受けたことが判明いたしました(https://www.iseto.co.jp/)。
同社から、データを暗号化され、窃取された疑いがあるデータの一部に、当社のお客さま情報(主に郵便番号、住所、氏名)※が含まれていた可能性がある旨、報告を受けまして、現在、詳細の確認を行っております。
※ 口座情報、クレジットカード情報、および健康状態などのセンシティブな情報は、含まれておりません。
同社によれば、現時点での情報流出は確認されていないとのことですが、実際の情報流出の有無および範囲の特定には専門的分析が必要なことから、同社では現在外部専門家による調査を開始しております。
調査の結果を踏まえまして、対象となるお客さまに速やかにご連絡いたします。
お客さまに多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
当社は株式会社イセトーとともに、誠実に対応にあたりますとともに、今後、同様の事態を生じさせないよう、再発防止に努めてまいります。
このたび、令和5年の統一地方選挙時において、業務委託を行った事業者(以下、受託事業者)のサーバーがランサムウエアによる被害を受け、その中に本市18人分の有権者の個人情報(住所・氏名)が含まれており、外部に情報が流出した可能性がある旨の報告を受けました。
このような事態を発生させ、市民の皆様へ多大なご迷惑とご心配をおかけしますことに深くお詫び申し上げます。
株式会社イセトー横浜支店
令和5年執行統一地方選挙投票案内作成委託業務
(令和5年2月1日~4月23日)
項目:住所、氏名
件数:18人分
令和6年5月26日に受託事業者のサーバーがランサムウエアによる被害を受けました。
令和6年6月6日に本市の有権者の個人情報が含まれている旨が判明し、受託事業者から事故に至った経緯について、次のとおり説明がありました。
現時点では、情報が流出した事実は確認できておりませんが、受託事業者では、対策本部を設置のうえ、外部専門家と連携し調査を継続中とのことです。
同様の事案が発生しないよう、受託事業者とともに業務プロセスの改善を計るとともに、流出した可能性がある個人情報に関しては必要な措置を講じてまいります。
茨城県後期高齢者医療広域連合が事業を委託する株式会社イセトーのシステムが、「ランサムウェア」というコンピュータウイルスに感染したことにより、被保険者の住所や氏名などが流出したおそれがあることが判明いたしましたので、下記のとおりご報告いたします。
令和6年5月28日(火)事業者から、利用するシステムがランサムウェアに感染したが、個人情報のデータは、感染が確認されたシステムからは隔離されているため、流出の事実は確認されていないとの報告がありました。
令和6年6月6日(木)感染が確認されたコンピュータ内を調査したところ、当広域連合のデータが残っており、個人情報が流出した可能性があるとの報告がありました。
医療費通知書(住所、氏名、被保険者番号、受診医療機関名、医療費の額) 32件
情報流出のおそれがある被保険者に対し、電話、文書等で状況説明を実施中です。
また、現在のところ、流出や不正利用等の被害は確認されておりませんが、当広域連合といたしましては、株式会社イセトーに対し、情報流出の有無、原因の究明及び適切な対応を求めております。
