委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県

徳島県は、業務委託先がランサムウェアに感染し、同県の委託業務に関する個人情報が外部に流出した可能性があることを明らかにした。

納税通知書などの作成業務を委託していたイセトーがサイバー攻撃を受け、一部サーバやパソコンがランサムウェアに感染し、データを暗号化されたことが判明。被害を受けたネットワーク内に同県に関するデータが保存されていたことが判明した。

対象となるのは、2023年度の自動車税種別割納税通知書96件88人分。住所、氏名、自動車登録番号、自動車車台番号、税額などが含まれる。

当初、同県に関する個人情報を含むデータは、被害が発生したネットワークに保存されていないとの報告を受けていたが、調査を進めたところ、被害を受けたネットワーク内に個人情報を含む画像データが保存されていたことが判明したという。

イセトーでは、データの外部流出の有無を含め、外部協力のもと調査を進めており、同県においても原因究明など適切な対策を求めている。

（Security NEXT - 2024/06/07 ） ツイート

PR

関連記事

ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高
システム侵害による情報流出が判明、詳細を調査 - 村田製作所
市民活動支援センターの団体宛メールで誤送信 - 木更津市
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
先週注目された記事（2026年3月1日〜2026年3月7日）
「MS Edge」にアップデート - 「クリティカル」脆弱性を複数修正
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
個人情報含む検体、検査機関への送付時に紛失 - 高知県