《ニュース》

愛知県豊田市は4日、納税通知書などの印刷業務を委託していた会社がサイバー攻撃を受けた影響で、約42万件の個人情報が漏洩した可能性があると公表しました。同会社に委託していた徳島県や広島県など他の自治体の多くも、漏洩の恐れがあると発表しています。

《詳細》

印刷会社「イセトー」は5月末、「ランサムウェア」という不正プログラムによる攻撃を受けたことが発覚しました。ランサムウェアに感染すると、データが暗号化されて使用できない状態となり、データを復元するためには身代金の支払いを要求されます。6月には、出版大手「KADOKAWA」が攻撃され、大規模なシステム障害が発生したことで話題になっています。

豊田市によると、漏洩した可能性があるのは、市県民税や軽自動車税、固定資産税などに関する通知書などで、書類には氏名や住所、生年月日、納税額、マスキングされた口座情報などが含まれていたといいます。電話番号やマイナンバーは含まれていません。

攻撃を受けた「イセトー」は市に対し、本来契約が終了した時点で削除するはずのデータを保存したままにしており、そのサーバーが攻撃を受けたと説明しているとのことです。

「イセトー」をめぐっては、多くの自治体や企業が業務委託をしており、豊田市以外にも、徳島県は自動車税納税者の個人情報20万件が流出し、和歌山県和歌山市も住民税の対象者15万件余りの氏名や住所などが流出したと発表しています。そのほか、広島県、広島市、山口県、京都府なども数十件から数百件の個人情報が漏れたといいます。

なおサイバー攻撃は、ランサムウェアグループ「8Base」が関与していたと見られています。

《どう見るか》