委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県

徳島県は、業務委託先がランサムウェアに感染し、同県の委託業務に関する個人情報が外部に流出した可能性があることを明らかにした。

納税通知書などの作成業務を委託していたイセトーがサイバー攻撃を受け、一部サーバやパソコンがランサムウェアに感染し、データを暗号化されたことが判明。被害を受けたネットワーク内に同県に関するデータが保存されていたことが判明した。

対象となるのは、2023年度の自動車税種別割納税通知書96件88人分。住所、氏名、自動車登録番号、自動車車台番号、税額などが含まれる。

当初、同県に関する個人情報を含むデータは、被害が発生したネットワークに保存されていないとの報告を受けていたが、調査を進めたところ、被害を受けたネットワーク内に個人情報を含む画像データが保存されていたことが判明したという。

イセトーでは、データの外部流出の有無を含め、外部協力のもと調査を進めており、同県においても原因究明など適切な対策を求めている。

（Security NEXT - 2024/06/07 ） ツイート

PR

関連記事

トヨタ系カー用品店にサイバー攻撃 - 会員情報流出の可能性
「NGINX JavaScript」に深刻な脆弱性 - 修正版が公開
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
推論サーバ「NVIDIA Triton Inference Server」に複数脆弱性
「Firefox 151」がリリース - 脆弱性31件に対応
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
生活保護相談者の個人情報含む記録票を紛失 - 熊本市
交通違反者の個人情報含む引継簿が所在不明 - 道警
職員が患者情報を第三者に漏洩 - 福島県立医科大病院
薬局で処方箋コピーを裁断せず廃棄 - 処理場で中身見える状態