和歌山市、委託先サーバへの不正アクセスで個人情報が流出
- 元記事:委託業者におけるコンピューターウイルス感染について
- HP:和歌山市
| 会社名 | 和歌山市 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名 |
| 漏洩件数 | 151,421件 |
| 漏洩日時 | 2024/5/28 |
| 発表日時 | 2024/7/3 |
和歌山市にて委託先での不正アクセスにより個人情報が流出。同市の県民税特別徴収税額決定通知書の封入封緘業務の委託先イセトーにて同社サーバやPCがサイバー攻撃を受け、サーバやPC内のファイルが暗号化された。
当該委託先から同社サーバがランサムウェア感染した旨の情報があり、同市の情報漏えいはないとのことであったが、その後の調査で同委託先から同市の情報漏えいが判明した旨の連絡があり流出が発覚。同委託先は同市との契約終了後も複写データを別サーバに保管し当該データの削除を行っていなかった。現時点では情報の悪用などは確認されていないが、更なる調査の継続と対応、報告を行うとしている。
