MBSニュース

農業機械大手のクボタはグループ内の信販会社の委託先のサーバーなどがランサムウェアに感染した影響で、約6万1000人の個人情報が漏えいしたと発表しました。 漏えいが確認されたのは、グループの信販業務を行う「クボタクレジット」で2022年9月分の農業用機械のローン支払での利用明細データです。このデータには約6万1000人分の個人情報が含まれていて、氏名や住所、利用・請求明細や引き落とし口座の情報が含まれているということです。 クボタによりますと、クボタクレジットは利用明細等の印刷や発送を京都市に本社がある「イセトー（本社・京都）」に委託していますが、5月26日にイセトーのサーバーやPCがランサムウェアに感染したということです。 感染から2日後の5月28日にイセトーからクボタ側にデータ漏えいがないことを報告されていましたが、6月に一転して個人情報を含むデータの漏えいが確認されたということです。 クボタ側は個人情報保護委員会等に報告をするとともに、漏えいが確認された利用者には10日以内をめどに漏えいに関する報告の手紙が発送できるよう準備を進めているということです。 現時点で、利用者からの被害報告はないものの、漏えいの件数については拡大する可能性があるということです。

クボタ「深くお詫び申し上げます」

クボタはMBSの取材に対し「お客様にご迷惑とご心配をおかけしていますことを深くお詫び申し上げます。事案の詳細について調査を進め被害が拡大することのないよう対応してまいります」としています。 株式会社クボタクレジット お客様相談窓口 TEL 06-6648-2538、06-6648-3084、06-6648-3086 （ ※専用フリーダイヤルを準備中とのことです） 受付時間：平日 午前9：00～午後7：00 （ ※7月中は土曜日・日曜日・祝日も電話での相談を受付）

ランサムウェア感染の「イセトー」経緯など一切明らかにせず

またサーバーなどがランサムウェアに感染した「イセトー」はMBSの取材に対して、感染に至った経緯や当初漏えいがないと回答していたにもかかわらず一転し、漏えいが確認されたと認めた経緯など一切の内容について「何も答えられない」と明らかにしていません。 クボタによりますと、今回漏えいしたデータは、印刷業務などで利用後に削除したとイセトーがクボタ側に報告をしていたということですが、実際には削除されずサーバーなどに残っていたということです。