イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市

福島県郡山市は、再委託先がランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。被害が発生したサーバ内に同市主催イベントの申込者に関する個人情報が保管されていたという。

同市によれば、同市が主催する「Out of KidZania in こおりやま 2024事業」の運営業務を委託していた東北博報堂より業務を再委託されていたエクシードコネクトにおいて、11月28日に侵害を検知したもの。

被害を受けたサーバには、同事業参加申込者の氏名や住所、電話番号、メールアドレス、性別、学年、保護者氏名など、個人情報1513件が保管されていた。同社では外部協力のもと詳細について調査を行っている。

エクシードコネクトでは12月3日に個人情報保護委員会へ報告を行い、同月5日に委託先の東北博報堂から同市に対して報告があった。同市では、対象となる申込者に報告と謝罪の書面を送付している。

また「Out of KidZania in こおりやま 2024事業」に関しては、東北博報堂と再委託事業者であるエクシードコネクトにおいて、個人情報含むファイルを同市へメール送信する際、メールアドレスを誤り、第三者へ誤送信する問題も発生している。

（Security NEXT - 2025/01/10 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開