委託企業にサイバー攻撃
自治体や企業から印刷などの業務を受託している「イセトー」(京都市)がランサムウエア(身代金ウイルス)によるサイバー攻撃を受け、個人情報を含む大量のデータが流出したことが6日までに分かりました。業務終了後に消去すべきデータを社内ネットワーク内に保存するなど、ずさんな情報管理の実態も明らかになりました。
徳島県では1日、自動車税の印刷データなど約14万5000人分の個人情報を含むデータ流出を確認しています。同社から県への報告によると、同社の社内ネットワークは、個人情報を取り扱うことができる業務系ネットワークと、個人情報を取り扱ってはならない基幹系ネットワークの2系統に分かれており、被害にあったのは基幹系ネットワークのみでした。ところが、個人情報を取り扱ってはならない基幹系ネットワークで、同県が提供した個人情報を含むデータを扱い、業務終了後もそのまま保存していました。
愛知県豊田市は2日、約42万人の個人情報の流出を確認しています。データは納税通知書や、市営住宅使用料、介護保険料、後期高齢者医療保険料などの納付通知書、新型コロナ予防接種券など多岐にわたります。
和歌山市では1日、市・県民税特別徴収税額決定通知書のデータから15万1421件の情報が漏えいしたことが判明しています。
同社は京都市に本社を置き、全国に13支店・営業所などを抱え、全国の自治体や企業との取引があります。民間の企業・団体も含めた被害の全容は明らかになっていません。
自治体や企業から印刷などの業務を受託している「イセトー」(京都市)がランサムウエア(身代金ウイルス)によるサイバー攻撃を受け、個人情報を含む大量のデータが流出したことが6日までに分かりました。業務終了後に消去すべきデータを社内ネットワーク内に保存するなど、ずさんな情報管理の実態も明らかになりました。
徳島県では1日、自動車税の印刷データなど約14万5000人分の個人情報を含むデータ流出を確認しています。同社から県への報告によると、同社の社内ネットワークは、個人情報を取り扱うことができる業務系ネットワークと、個人情報を取り扱ってはならない基幹系ネットワークの2系統に分かれており、被害にあったのは基幹系ネットワークのみでした。ところが、個人情報を取り扱ってはならない基幹系ネットワークで、同県が提供した個人情報を含むデータを扱い、業務終了後もそのまま保存していました。
愛知県豊田市は2日、約42万人の個人情報の流出を確認しています。データは納税通知書や、市営住宅使用料、介護保険料、後期高齢者医療保険料などの納付通知書、新型コロナ予防接種券など多岐にわたります。
和歌山市では1日、市・県民税特別徴収税額決定通知書のデータから15万1421件の情報が漏えいしたことが判明しています。
同社は京都市に本社を置き、全国に13支店・営業所などを抱え、全国の自治体や企業との取引があります。民間の企業・団体も含めた被害の全容は明らかになっていません。
※コメント投稿者のブログIDはブログ作成者のみに通知されます