委託業者がランサムウエア感染：徳島県 約20万件、和歌山市 約15万件

徳島県 約20万件の個人情報流出 委託業者がランサムウエア被害 　NHK 2024年7月3日 20時31分

徳島県が納税通知書の作成などを委託する京都市の会社が「ランサムウエア」と呼ばれる、身代金要求型のコンピューターウイルスの被害を受け、およそ20万件の自動車の納税者の個人情報が流出したことがわかりました。

流出したのは、昨年度の徳島県の自動車税の納税者など、およそ20万件の自動車の納税者の氏名や住所、車のナンバーなどです。

県によりますと、ことし5月、納税通知書の作成などを委託する京都市の会社「イセトー」のパソコンなどが「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染し、自動車税を納付する88人の個人情報が流出したおそれがあると連絡を受けました。

その後、確認を続けていたところ1日、新たにおよそ20万件の自動車の納税者の個人情報が流出したと連絡を受けたということです。

県は、会社が個人情報を扱ってはならないネットワークでデータを扱ったり、委託業務が終わったあとも、契約に反して個人情報を削除しなかったりする不適切な事務処理があったと発表しました。

県は、今のところ、情報流出による被害は確認されていないとしていますが、対象者に文書を送付するとともに今後の対応を検討することにしています。

徳島県企画総務部の上田紘嗣部長は「県民の皆様にご迷惑をかけ申し訳なく思います。今回の事態を重く受け止め、再発防止に努めたい」と話しています。


和歌山市 個人情報15万件余流出 委託業者がランサムウエア感染 　NHK 2024年7月3日 20時33分

和歌山市は市民へ納税額などを知らせる通知書の印刷を委託していた京都市の会社のサーバーがコンピューターウイルスに感染し、住民税の対象者の15万件余りの氏名や住所などの情報が流出したと発表しました。

和歌山市によりますと、ことし5月、通知書の印刷を委託していた京都市の会社「イセトー」からサーバーの一部が「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスに感染したと連絡がありました。

その時点では「個人情報の流出は確認されていない」と説明を受けたものの、7月1日になって、昨年度の住民税の特別徴収の対象者の情報、15万1421件が流出したと連絡があったということです。

流出した情報には、納税者の氏名、住所、所得、それに、会社名などが含まれているということです。

会社は、市に対し、契約が終了した時点で削除するはずのデータを保存したままにしていて、そのサーバーが攻撃を受けたと説明しているということです。

市によりますと、これらの情報は、一時、ネット上で公開され、ダウンロードできる状態だったということですが、これまでに具体的な被害の報告はないということです。

市は、この会社に対し、引き続き調査を行って速やかに報告するとともに、適切に対応するよう求めるとしています。