愛知、徳島、広島、京都ほか多くの自治体が業務委託する印刷会社へのサイバー攻撃で、市民の個人情報流出が相次ぐ 「一民間企業の過失」では済まされない
2024.07.05
《ニュース》
愛知県豊田市は4日、納税通知書などの印刷業務を委託していた会社がサイバー攻撃を受けた影響で、約42万件の個人情報が漏洩した可能性があると公表しました。同会社に委託していた徳島県や広島県など他の自治体の多くも、漏洩の恐れがあると発表しています。
《詳細》
印刷会社「イセトー」は5月末、「ランサムウェア」という不正プログラムによる攻撃を受けたことが発覚しました。ランサムウェアに感染すると、データが暗号化されて使用できない状態となり、データを復元するためには身代金の支払いを要求されます。6月には、出版大手「KADOKAWA」が攻撃され、大規模なシステム障害が発生したことで話題になっています。
豊田市によると、漏洩した可能性があるのは、市県民税や軽自動車税、固定資産税などに関する通知書などで、書類には氏名や住所、生年月日、納税額、マスキングされた口座情報などが含まれていたといいます。電話番号やマイナンバーは含まれていません。
攻撃を受けた「イセトー」は市に対し、本来契約が終了した時点で削除するはずのデータを保存したままにしており、そのサーバーが攻撃を受けたと説明しているとのことです。
「イセトー」をめぐっては、多くの自治体や企業が業務委託をしており、豊田市以外にも、徳島県は自動車税納税者の個人情報20万件が流出し、和歌山県和歌山市も住民税の対象者15万件余りの氏名や住所などが流出したと発表しています。そのほか、広島県、広島市、山口県、京都府なども数十件から数百件の個人情報が漏れたといいます。
なおサイバー攻撃は、ランサムウェアグループ「8Base」が関与していたと見られています。
《どう見るか》
「自由・民主・信仰」のために活躍する世界の識者への取材や、YouTube番組「未来編集」の配信を通じ、「自由の創設」のための報道を行っていきたいと考えています。
「ザ・リバティWeb」協賛金のご案内
YouTubeチャンネル「未来編集」最新動画