【速報】京都商工会議所で延べ4万件の企業情報漏えい 委託先「イセトー」でランサムウェア感染 被害が拡大
京都商工会議所は管理している企業情報、延べ約4万件超が情報漏えいしたと発表しました。委託先の「イセトー」でのランサムウェア被害による影響だということです。 情報の漏えいが確認されたのは、京都商工会議所に登録している企業の「会社名・屋号」「代表者の氏名・役職」「会費の口座情報の一部」などで、約4万1819件です。 京都商工会議所によりますと、各種帳票の作成や発送業務を委託している京都市の「イセトー」でPCやサーバーがランサムウェア被害を受け、6月中旬に企業情報をの一部が漏えいしていることが確認されたということです。 一旦は情報漏えいはないと商工会議所側は連絡を受けていたということですが、一転して漏えいしていることが確認されたということです。 京都商工会議所は「関係先の皆様にはご迷惑とご心配をおかけする事態となり深くお詫び申し上げます」としています。
「イセトー」へ委託していた企業などで情報漏えい相次ぐ
「イセトー」でのランサムウェア被害をめぐっては、農業機械大手の「クボタ」のグループ会社で6万件の情報漏えいが確認されたほか、公文教育研究会、京都府などでも情報漏えいがあったことが明らかになっていて、企業、自治体、銀行などで影響が拡大しています。イセトーはMBSの取材に対して「何も答えられない」として、今回のランサムウェア被害に関する経緯など詳細を明らかにしていません。 「イセトー」のランサムウェア被害により、個人情報の漏えいが確認されたのは、次の自治体や企業などです。 ▼個人情報の漏えいが確認された企業や自治体など ・公文教育研究会(会員の氏名・住所・電話番号・会員番号・専用サイトの認証コードなど) ・東京都教育委員会(23年度の就学支援金受給資格認定審査等に係る生徒19人及びその保護者18人の個人情報) ・京都府(自動車税の納税通知書の作成業務を再委託 159人分の納税義務者や車両番号) ・パナソニック健康保険組合(『ジェネリック差額通知データ情報』通知対象者の住所、氏名、保険証の記号・番号、医療機関名、医薬品名など含まれる) ▼個人情報が漏えいしたおそれがある企業や自治体など ・東京都大田区(がん検診等案内用紙の印刷など委託 46人分の個人情報) ・三菱UFJ信託銀行(確定拠出年金の帳票等の印刷関連業務など委託 顧客の郵便番号、住所、氏名など) ・愛媛県(自動車税の納税通知書の印刷業務を委託 住所、氏名等80件分) ・茨城県(医療費通知書『住所、氏名、被保険者番号、受診医療機関名、医療費の額』32件分) ・神奈川県茅ケ崎市(投票所入場整理券の作成を委託 47件分の住所・氏名) ・神奈川県横須賀市(23年統一地方選投票案内作成業務を委託 18人分の住所・氏名) ・神奈川県横浜市(軽自動車の納税通知書の印刷業務を委託 1人分の通知書の画像データ) ・神奈川県平塚市(固定資産税の納税通知書など委託 23年度・24年度の市民税・県民税192件、23年度・24年度の固定資産税94件の個人情報:住所・氏名・引き落とし口座の 一部情報など) ・三井住友海上あいおい生命(顧客の郵便番号、住所、氏名) ・西京信用金庫(出資配当金支払通知書の作成・発送業務を委託・18件分の会員情報) ・沼津信用金庫(各種案内帳票の作成・発送業務を委託 顧客情報・現時点での漏えいの被害確認はなし) ▼個人情報が漏えいされたかを調査中 ・ローソン銀行(帳票等の印刷や発送等を委託) ・兵庫県西宮市(固定資産税・都市計画税の納税通知書をの封入業務を委託・現時点で流出の確認はなし) ・高知銀行(マネロン・テロ資金供与対策の一環として業務の一部を委託) ・徳島県(納税通知書等作成業務を委託 ネットワークに個人情報を含む画像データを保存) ・神奈川県藤沢市(投票所入場整理券の作成・発送業務を委託) ・大阪府岸和田市(23年の岸和田市議選での投票所入場整理券の5人分の個人情報) ▼現時点で個人情報が漏えいしていないと確認された銀行など ・阿波銀行