情報処理サービスのイセトーは5月26日に、複数のサーバーやPCがランサムウェアの被害を受けていることが発覚し、同月29日に発表した。同社ではイントラネット、感染が疑われるサーバーやPCを休止させ、外部専門家と連携の上、システムの保護と復旧に向けて作業を進めていることを明らかにした。
続いて2回目の発表となる6月6日には、被害が発生した領域については引き続き、取引先各社の預託データを取り扱う領域とは切り離して業務を遂行していること、遅延が発生していた生産体制も徐々に復旧に向かっていると公表した。
さらに7月3日の発表では、6月18日に攻撃者グループのリークサイトで、同社から窃取されたと思われる情報のダウンロードURLの出現を確認したことを明らかにした。外部専門家とともに調査を行った結果、公開された情報は同社のサーバーから流出したものであること、また流出した情報の中には一部の取引先の顧客に関する個人情報が含まれていることが判明したという。
なお、7月3日現在ダウンロードファイルは消失しており、ダウンロードできない状態となっていることが確認されている。
同社は多数の顧客から情報処理業務を請け負っており、情報漏洩被害は判明しているだけで徳島県や和歌山市、豊田市、京都商工会議所、クボタクレジットなど自治体から企業まで広範囲に及ぶ。
徳島県は約20万件、和歌山市は約15万件、豊田市は42万件、京都商工会議所はのべ4万件以上、クボタクレジットは約6万件の情報が漏洩したことが明らかになっている。
なかでも突出して情報漏洩件数の多い豊田市によると、流出の恐れがあるのは、2022年12月~2024年3月にイセトーへ提供し、氏名や住所、生年月日、口座情報などが記載された市県民税納税通知書など。イセトー側から約100万件と報告を受けたが、テスト用データなどを除いて最大で延べ42万人分と推計した。
なおイセトーはIBM iユーザーとして知られるが、今回ランサムウェアの標的となったのは同社が運用するPCサーバーであると思われる。
[i Magazine・IS magazine]
