公文の委託先がランサムウェア攻撃を受け個人情報流出　対象は会員と指導者

1: Hitzeschleier ★ 2024/07/02(火) 23:55:01.10 ID:oW5kCbs79
https://news.livedoor.com/lite/article_detail/26704364/

　公文教育研究会が2024年6月29日、個人情報が漏えいしたことを発表した。委託先である株式会社イセトーのサーバーがランサムウェア攻撃を受けたことで流出した。

　イセトー社が攻撃を受けたサーバーに、公文教育研究会の委託情報（個人情報）が含まれることが発覚したのは6月28日とのこと。

　現在、対象者と漏えいした個人情報の詳細について調査が進められており、詳細が判明次第、改めて報告される予定。

　なお、攻撃を受けたサーバーは5月27日に遮断されており、それ以降に提供された個人情報は漏えいの対象外とのこと。

　公文教育研究会は、「会員・指導者の皆さまには多大なご心配とご迷惑をおかけしていること、深くお詫び申し上げます。今後の調査および事実確認の結果を踏まえて、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります」と述べている。

　現在、漏えいが確認されている個人情報は、次の通り。

【会員の個人情報】
– 氏名
– 住所
– 電話番号
– 会員番号
– 「iKUMONサイト」の認証コード/セキュリティコード
– ※これらのコードは、「iKUMONサイト」への初回ログインのために発行される仮のIDとパスワード。

【指導者の個人情報】
– 氏名
– 住所
– 電話番号
– 口座情報
– 指導者番号

＊

「ローソン銀」「三菱UFJ信託」「公文式」銀行や企業「横浜市」「横須賀市」自治体が次々に被害発表　「イセトー」ランサムウェア被害　影響が拡大　クボタグループ会社で6万人超の情報漏えい
MBSニュース | 関西の最新ニュースを分かりやすく。
MBS毎日放送が配信しているニュースサイトです。関西の最新ニュースをいち早く正確にお届けします。MBSの記者が徹底取材した特集やコラム、分かりやすい動画ニュースも。
newsdig.tbs.co.jp
農業機械大手のクボタのグループ会社の個人情報が漏えいしていた問題で、委託先の「イセトー」での情報漏えいが、自治体都市銀行など多岐にわたっていたことが分かりました。
この問題は、農業機械大手のクボタはグループ内の信販会社「クボタクレジット」がローン支払いでの利用明細データの印刷や発送を委託している「イセトー」でランサムウェアによる不正アクセスを受けて、ローン利用者の氏名・住所や引き落とし口座の情報など6万1424人の情報が漏えいしていたものです。
●銀行や保険会社や企業など個人情報漏えい確認が続々　イセトー「何も答えられない」
不正アクセスを受けた「イセトー」は5月26日に複数のサーバーやPCなどでランサムウェアによる被害が確認されたということですが、取引をしていた教育企業、都市銀行、地方銀行など影響が拡大しています。
イセトーはMBSの取材に対して「何も答えられない」としています。
●イセトーでのランサムウェア被害により個人情報漏えいを確認・漏えい恐れのある企業や自治体など
「イセトー」のランサムウェア被害により、個人情報の漏えいが確認されたのは、次の自治体や企業などです。
▼個人情報の漏えいが確認された企業や自治体など
・公文教育研究会(会員の氏名・住所・電話番号・会員番号・専用サイトの認証コードなど)
・大阪府岸和田市(23年の岸和田市議選での投票所入場整理券の5人分の個人情報)
・東京都教育委員会(23年度の就学支援金受給資格認定審査等に係る生徒19人及びその保護者18人の個人情報)
・パナソニック健康保険組合（『ジェネリック差額通知データ情報』通知対象者の住所、氏名、保険証の記号・番号、医療機関名、医薬品名など含まれる）
▼個人情報が漏えいしたおそれがある企業や自治体など
・東京都大田区（がん検診等案内用紙の印刷など委託　46人分の個人情報）
・三菱UFJ信託銀行(確定拠出年金の帳票等の印刷関連業務など委託　顧客の郵便番号、住所、氏名など)
・愛媛県(自動車税の納税通知書の印刷業務を委託　住所、氏名等80件分)
・茨城県(医療費通知書『住所、氏名、被保険者番号、受診医療機関名、医療費の額』32件分)
・神奈川県茅ケ崎市(投票所入場整理券の作成を委託　47件分の住所・氏名)
・神奈川県横須賀市（23年統一地方選投票案内作成業務を委託　18人分の住所・氏名）
・神奈川県横浜市（軽自動車の納税通知書の印刷業務を委託　1人分の通知書の画像データ）
・神奈川県平塚市(固定資産税の納税通知書など委託　23年度・24年度の市民税・県民税192件、23年度・24年度の固定資産税94件の個人情報：住所・氏名・引き落とし口座の
一部情報など)
・三井住友海上あいおい生命(顧客の郵便番号、住所、氏名)
・西京信用金庫(出資配当金支払通知書の作成・発送業務を委託・18件分の会員情報)
・沼津信用金庫(各種案内帳票の作成・発送業務を委託顧客情報・現時点での漏えいの被害確認はなし)
▼個人情報が漏えいされたかを調査中
・ローソン銀行（帳票等の印刷や発送等を委託）
・兵庫県西宮市(固定資産税・都市計画税の納税通知書をの封入業務を委託・現時点で流出の確認はなし)
・高知銀行（マネロン・テロ資金供与対策の一環として業務の一部を委託）
・徳島県（納税通知書等作成業務を委託　ネットワークに個人情報を含む画像データを保存）
・神奈川県藤沢市（投票所入場整理券の作成・発送業務を委託）
▼現時点で個人情報が漏えいしていないと確認された銀行など
・阿波銀行

ネットの声

3: 警備員[Lv.15] 2024/07/02(火) 23:56:05.39 ID:nWuyKZ+Y0

まあ中小なら仕方ないよ。大企業でやられるのは無能の極みだけど

4: 名無しどんぶらこ 2024/07/02(火) 23:56:41.18 ID:pZc7ymAF0

クボタ、ランサムウェア被害で6万人の個人情報流出
https://www.itmedia.co.jp/business/articles/2407/02/news150.html

ここもイセトー

7: 名無しどんぶらこ 2024/07/02(火) 23:57:33.75 ID:8dXndFbp0

>>4
そうなんか、一社で複数の会社に委託してるから気が気じゃない

6: 名無しどんぶらこ 2024/07/02(火) 23:57:25.50 ID:NXj8Ax+l0

そういえばマイナポータルはどうなったんだ？

8: 名無しどんぶらこ 2024/07/02(火) 23:58:13.67 ID:vjs0lJXx0

え、これニコ動よりヤバくね？

9: 名無しどんぶらこ 2024/07/02(火) 23:58:16.85 ID:pZc7ymAF0

イセトーの被害先企業

https://pbs.twimg.com/media/GRcyYSwb0AE3enD.jpg

11: 名無しどんぶらこ 2024/07/02(火) 23:59:24.09 ID:vjs0lJXx0

>>9
えぇ…

13: 名無しどんぶらこ 2024/07/03(水) 00:01:20.79 ID:Cz8oCPY60

>>9
まじ、、、会社潰れるんじゃないか
ここに業務委託してる会社なんぞ信用できんぞ
これは、、、、特需が来るかも！

23: 名無しどんぶらこ 2024/07/03(水) 00:12:15.53 ID:Ua/0G+Y+0

>>9
公的機関ばっかじゃん
恐れがあるで止めてるけど
公文のニュースじゃないと思うんだが

62: 名無しどんぶらこ 2024/07/03(水) 00:52:44.86 ID:umgpdYk40

>>9 自治体、都銀、地銀、一般企業、健保組合等々
いろいろ大変すな

10: 名無しどんぶらこ 2024/07/02(火) 23:58:53.50 ID:8dXndFbp0

こっちのはサーバにデータ残存型だね

14: ふ 2024/07/03(水) 00:02:36.84 ID:M3YfU2Q/0

口座情報流出してカネ盗られたら公文が弁償するのか？
自分で引き出して「カネ盗られた！」って言う奴いそう。

16: 名無しどんぶらこ 2024/07/03(水) 00:03:46.44 ID:Nzerb08w0

くもん逝くもん

日本企業脆弱すぎやしませんかね？

17: 名無しどんぶらこ 2024/07/03(水) 00:04:09.52 ID:4zwcmMmr0

なんで自前でサーバ持とうとするんだろな
アマゾンとかグーグルとかさくらインターネットでもいいけどちゃんとした所のサーバ使えばいいのに

19: 名無しどんぶらこ 2024/07/03(水) 00:07:22.61 ID:U6K6Gnyo0

これだけの数があるってことは潜伏期間があったんだろうな。アクセスログなりをＡＩに解析してもらって監視するぐらいしないとそろそろ本気でヤバいだろ。海外の会社はそういうの徹底してるから変なアクセスログ検知すると24時間以内でブラックリストにのるからな。

20: 名無しどんぶらこ 2024/07/03(水) 00:08:00.51 ID:468ZD3kh0

このような脆弱なインターネットというもので社会インフラを整備してしまったもう終わりだよこの地球

22: 名無しどんぶらこ 2024/07/03(水) 00:10:56.83 ID:pi/fThsi0

SAP専用のランサムウェアでは？
SAP導入企業や組織が狙われてる気がする

67: 名無しどんぶらこ 2024/07/03(水) 01:06:36.67 ID:Hnl3VCRU0

>>22
ニコニコも？

24: 名無しどんぶらこ 2024/07/03(水) 00:12:30.97 ID:7kQ3gqB+0

ツノカワが安易に金払ったから日本企業狙われて鴨にされてる

25: 名無しどんぶらこ 2024/07/03(水) 00:12:45.43 ID:Gr1JH+1d0

セキュリティ対策全くしてないってこと？

29: 名無しどんぶらこ 2024/07/03(水) 00:16:08.99 ID:zD+EAdtt0

イセトーの公式発表だと5/26㈰に攻撃受けたようやな

30: 名無しどんぶらこ 2024/07/03(水) 00:16:20.91 ID:iPL+WRu10

別に漏れても大したことにならんよ
どこぞのバカ企業みたいに隠蔽して身代金支払った挙げ句報道機関恫喝なんてしなければな

34: 名無しどんぶらこ 2024/07/03(水) 00:19:02.27 ID:Ezv2sxaz0

関係者が苦悶

37: 名無しどんぶらこ 2024/07/03(水) 00:22:35.38 ID:iPL+WRu10

日本は世界有数のIT技術者が薄給な国だからな
経営陣が馬鹿だから文系の知識皆無な奴をIT土方として使い続けた結果がこれ
普通平社員でも1000万ぐらい海外は支払うから
グリコが500万とか言ってて桁1つ下手したら2つ足りないだろって失笑してしまったわ

38: 名無しどんぶらこ 2024/07/03(水) 00:25:53.61 ID:pygH09cU0

N高流出に比べたら傷は浅いだろ

39: 警備員[Lv.7][新芽] 2024/07/03(水) 00:30:09.66 ID:6otR1Rn40

今後どんどん増えるだろうな
洒落にならねー

40: 名無しどんぶらこ 2024/07/03(水) 00:31:23.71 ID:0WMcKlf00

三菱UFJ信託もあるやん、三菱怒らせたらヤベーよ

69: 名無しどんぶらこ 2024/07/03(水) 01:10:58.09 ID:hiawR1r40

こんだけ客に迷惑かけたら仕事にならんな

70: 名無しどんぶらこ 2024/07/03(水) 01:11:37.55 ID:M5YQAd/N0

そもそも重要機密情報を共有回線で管理することに相当無理があるんだよ。

73: 名無しどんぶらこ 2024/07/03(水) 01:32:40.73 ID:pygH09cU0

知らんけどグリコもこの類の被害にあって隠してんじゃねーの？

76: 名無しどんぶらこ 2024/07/03(水) 02:40:25.77 ID:340bMXgp0

ランサムに狙われてんな。

79: 名無しどんぶらこ 2024/07/03(水) 03:19:35.49 ID:Juw93sW90

再発防止で〜で済む問題じゃないが

82: 名無しどんぶらこ 2024/07/03(水) 03:39:58.78 ID:XinuA3SQ0

どこかの企業と違って即公表したな

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1719932101/