印刷業務などを委託していたイセトー(京都市)がサイバー攻撃を受けたとして、全国の企業や自治体が個人情報の漏えい被害を相次いで公表している。攻撃は身代金要求型ウイルス「ランサムウエア」によるもので、数十万人の情報が流出したとみられる事例も。ただ、イセトーは被害件数などを明らかにしておらず、全容は見えない。
「被害が発生した」。イセトーは5月29日、自社のサーバーなどで被害が確認されたと発表。7月3日には一部の顧客の個人情報が流出したと公表したが、被害規模などの詳細は明らかにしていない。
一方で、同社に業務委託していた自治体や企業は被害を発表。愛知県豊田市は市民税の納税通知書などの情報約103万件の流出報告を受けた。住所や氏名、口座番号など延べ約42万人分の個人情報が漏えいしたとみている。
徳島県では自動車税の納付者の氏名など約14万4千人分が漏えい。イセトーが個人情報を扱ってはいけないネットワークで扱っていたほか、委託業務完了後に情報を削除したと報告していたのに、実際には削除していなかったことも判明した。