イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市

福島県郡山市は、再委託先がランサムウェアを用いたサイバー攻撃を受けたことを明らかにした。被害が発生したサーバ内に同市主催イベントの申込者に関する個人情報が保管されていたという。

同市によれば、同市が主催する「Out of KidZania in こおりやま 2024事業」の運営業務を委託していた東北博報堂より業務を再委託されていたエクシードコネクトにおいて、11月28日に侵害を検知したもの。

被害を受けたサーバには、同事業参加申込者の氏名や住所、電話番号、メールアドレス、性別、学年、保護者氏名など、個人情報1513件が保管されていた。同社では外部協力のもと詳細について調査を行っている。

エクシードコネクトでは12月3日に個人情報保護委員会へ報告を行い、同月5日に委託先の東北博報堂から同市に対して報告があった。同市では、対象となる申込者に報告と謝罪の書面を送付している。

また「Out of KidZania in こおりやま 2024事業」に関しては、東北博報堂と再委託事業者であるエクシードコネクトにおいて、個人情報含むファイルを同市へメール送信する際、メールアドレスを誤り、第三者へ誤送信する問題も発生している。

（Security NEXT - 2025/01/10 ） ツイート

PR

関連記事

サーバでランサムウェア被害を確認、影響など調査 - 穴吹興産
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
脆弱性管理ツール「Rapid7 InsightVM」に脆弱性 - 認証回避のおそれ
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
空き家バンク登録物件ページに個人情報含むファイル - 嘉麻市
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
頭皮ケア製品のX公式アカウントに不正アクセス - 利用停止に
委託先でメール誤送信、補助金申請者のメアド流出 - 兵庫県
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も