本文
委託業者におけるコンピュータウイルス感染について(第2報)
県税の納税通知書の印刷等業務を委託している事業者(株式会社イセトー)から、令和6年5月26日に受けた外部からの不正アクセスを伴うサイバー攻撃による影響について、継続調査の過程で、新たに当県関係分につき個人情報の漏えいを確認したとの報告がありました。
○流出が確認された情報
・令和4年度の個人事業税督促状
・令和5年度の自動車税種別割納税通知書
・令和5年度の自動車税種別割督促状
・令和5年度の個人事業税納税通知書
・令和5年度の全税目一斉催告書
※1 いずれも氏名、住所、税額等の情報を含みます。
※2 事業者において詳細調査を継続中のため、対象者数は不明です。
○経過
5月29日 株式会社イセトーより身代金要求型ウイルス・ランサムウェア感染(5月26日)の報告(本県関係の被害なし)
6月7日 社内調査の結果、本県関係を含む個人情報データが流出したおそれがある旨の報告(80件)
6月8日 県ホームページで公表(第1報「委託業者におけるコンピュータウイルス感染について」)
※ 同日公表分については、7月2日現在、個人情報の二次流出や個人情報を悪用した被害発生は確認されていません。
6月18日 攻撃者グループのリークサイトにおいて、窃取されたファイルが公開されたことから、外部専門家らと調査を開始した旨の報告
7月2日 6月18日にリークサイトで公開された情報の中に、当県関係分を確認した旨の報告(詳細調査中)
○今後の対応
株式会社イセトーに対し、速やかな詳細調査の実施、報告と適切な対策の継続を指示しています。
○本件に関するお問い合わせ先(委託業者)
イセトーコールセンター :03-5877-3953(平日9時~18時)