委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県

徳島県は、業務委託先がランサムウェアに感染し、同県の委託業務に関する個人情報が外部に流出した可能性があることを明らかにした。

納税通知書などの作成業務を委託していたイセトーがサイバー攻撃を受け、一部サーバやパソコンがランサムウェアに感染し、データを暗号化されたことが判明。被害を受けたネットワーク内に同県に関するデータが保存されていたことが判明した。

対象となるのは、2023年度の自動車税種別割納税通知書96件88人分。住所、氏名、自動車登録番号、自動車車台番号、税額などが含まれる。

当初、同県に関する個人情報を含むデータは、被害が発生したネットワークに保存されていないとの報告を受けていたが、調査を進めたところ、被害を受けたネットワーク内に個人情報を含む画像データが保存されていたことが判明したという。

イセトーでは、データの外部流出の有無を含め、外部協力のもと調査を進めており、同県においても原因究明など適切な対策を求めている。

（Security NEXT - 2024/06/07 ） ツイート

PR

関連記事

年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大
9店舗で未利用口座の印鑑票を紛失 - 旭川信金
「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
先週注目された記事（2025年12月28日〜2026年1月3日）
米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大