公文、個人情報74万人漏えい 業務委託先のサーバー攻撃で

　学習塾運営「公文教育研究会」（大阪市）は20日、業務委託先の情報処理サービス会社「イセトー」（京都市）のサーバーが身代金要求型ウイルスであるランサムウエアの攻撃を受け、約74万人分の個人情報が漏えいしたと発表した。悪用事例は確認されていないという。

　公文のウェブサイトによると、流出したのは2023年2月時点での会員の氏名、教室名、学年など。指導者の氏名や住所、銀行口座の情報も約1万7千人分流出した。口座は1人を除いて番号下3桁がマスキングされていることが確認できているという。

　公文は、「不安とご迷惑をおかけし心よりおわびする」と謝罪し被害に遭った会員に対し、9月中旬に個別に手紙で報告するとしている。再発防止に向け、「より詳細な手順を定め、ルールを強化する」とした。

　イセトーは5月末、自社の複数のサーバーなどで被害が確認されたと発表。業務を委託していた全国の企業や自治体が個人情報の漏えい被害を相次いで公表している。