スポンサーリンク
2024年6月はKADOKAWAのランサムウェア被害で話題が持ちきりだった。ネットサービスだけでなく出版、会社内の経理などいろいろなサービスが止まり、そして犯行グループにより個人情報が流出になった。
KADOKAWAのITシステムの再構築はまだ終わらず、事態の収束はまだ時間がかかりそう。そんな中で新たな問題が発生した。
IT業界に関するニュースのまとめはこちら。
昨年の名古屋港協会を襲ったランサムウェアの事件についてはこちら。
その時と同じグループなのか同じ手口なのかはわからないが、今回も大量の個人情報が人質になっている。
豊田市といえば日本だけでなく世界中の人が知っている、車のメーカ、トヨタの城下町だ。もとは全く異なる町名だったが、メーカの城下町として生きていくことを決断したのだろう。メーカ名の豊田を市の名前にしている。全国でも同様の企業城下町はいくつかある。
豊田市にはトヨタの工場がいくつもあるが、日米貿易摩擦があった頃にUS内に工場を作ったりしている。豊田市だけがトヨタの町ではなくなったが、それでも豊田市にとってはトヨタに依存する割合は依然として高いだろう。
その豊田市をランサムウェアが襲った。豊田市自身のシステムに侵入したのではないが、納税通知書の印刷、発送を委託している企業でランサムウェアに感染、豊田市市民だけで42万人分の個人情報が流出したという。
豊田市 ランサムウェア被害 個人情報流出 2407 出典:中日新聞
個人情報には氏名、住所、税額、生年月日がある。口座情報はマスキングされ、マイナンバーや電話番号はなかったそうだ。それは救いがあるのかもしれないが住所、氏名、生年月日があれば、老人をターゲットにした詐欺集団には格好の情報になるだろう。
別メディアの情報では、業務委託を受けたイセトーの担当者が削除すべき情報を削除しなかった、という問題があったそうだ。
イセトーは印刷して発送する業務を代行する企業のようだ。豊田市以外にも、京都商工会議所、クボタ子会社、和歌山市、徳島県も被害を受けているようだ。
被害にあったイセトーの発表によれば、5月26日に被害が発生していることを確認したそうだ。7月3日に情報が更新されたが、流出した情報をダウンロードするサイトを確認したそうだ。
間が1か月ほどあるが、KADOKAWAのように身代金で交渉していたのか、あるいは何らかの手を打っていたのか。詳細は不明だ。
イセトーは個人情報保護に関する認証である、プライバシーマークやISO27001、ISMSクラウドセキュリティ認証を取得している。
これらの認証は取って終わりではなく、日々ルールを忘れない教育と実践が必要だ。契約終了後もデータを保管していたというイセトーの対応は論外だ。認証ははく奪すべきだろう。
PR
" >
" >
