イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市

福島県郡山市は、再委託先がランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。被害が発生したサーバ内に同市主催イベントの申込者に関する個人情報が保管されていたという。

同市によれば、同市が主催する「Out of KidZania in こおりやま 2024事業」の運営業務を委託していた東北博報堂より業務を再委託されていたエクシードコネクトにおいて、11月28日に侵害を検知したもの。

被害を受けたサーバには、同事業参加申込者の氏名や住所、電話番号、メールアドレス、性別、学年、保護者氏名など、個人情報1513件が保管されていた。同社では外部協力のもと詳細について調査を行っている。

エクシードコネクトでは12月3日に個人情報保護委員会へ報告を行い、同月5日に委託先の東北博報堂から同市に対して報告があった。同市では、対象となる申込者に報告と謝罪の書面を送付している。

また「Out of KidZania in こおりやま 2024事業」に関しては、東北博報堂と再委託事業者であるエクシードコネクトにおいて、個人情報含むファイルを同市へメール送信する際、メールアドレスを誤り、第三者へ誤送信する問題も発生している。

（Security NEXT - 2025/01/10 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加