イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市
福島県郡山市は、再委託先がランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。被害が発生したサーバ内に同市主催イベントの申込者に関する個人情報が保管されていたという。
同市によれば、同市が主催する「Out of KidZania in こおりやま 2024事業」の運営業務を委託していた東北博報堂より業務を再委託されていたエクシードコネクトにおいて、11月28日に侵害を検知したもの。
被害を受けたサーバには、同事業参加申込者の氏名や住所、電話番号、メールアドレス、性別、学年、保護者氏名など、個人情報1513件が保管されていた。同社では外部協力のもと詳細について調査を行っている。
エクシードコネクトでは12月3日に個人情報保護委員会へ報告を行い、同月5日に委託先の東北博報堂から同市に対して報告があった。同市では、対象となる申込者に報告と謝罪の書面を送付している。
また「Out of KidZania in こおりやま 2024事業」に関しては、東北博報堂と再委託事業者であるエクシードコネクトにおいて、個人情報含むファイルを同市へメール送信する際、メールアドレスを誤り、第三者へ誤送信する問題も発生している。
(Security NEXT - 2025/01/10 )
ツイート
関連リンク
PR
関連記事
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
メアドが不正利用、スパム送信の踏み台に - 下野新聞
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
Adobe、アドバイザリ5件を公開 - 深刻な脆弱性を解消
Google、複数の脆弱性を解消した「Chrome 132」を公開
米当局、悪用されている脆弱性5件について注意喚起
「FortiOS」に複数脆弱性 - 一部で悪用報告も
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
農林業センサス調査候補者名簿が所在不明に - 農水省