徳島県は、2024年7月3日、同県が納税通知書等作成業務を委託している株式会社イセトーがランサムウェアに感染し約14万5千名(約20万件)の個人情報の漏えいが確認されたことを公表した。
参照元:2024年07月03日 同県リリース
印刷業務委託先のランサムウェア被害について(第2報)
同県リリースによると、2024年5月28日にイセトー社からランサムウェアに感染したとの報告を受けた際に同県の委託業務に関する情報漏えいは発生していないとの説明を受けたとのこと。しかし、2024年6月6日に改めてイセトー社から「個人情報を含むデータ流出の恐れがある。」と報告を受けた。
個人情報の漏えいが判明したデータは、令和5年度自動車税の印刷データ、個人132,503名(149,797件)、法人7,691名(46,022件)の氏名、住所、税額、登録番号(車のナンバー)及び、令和4年度減免自動車の現況報告書、個人4,260名(4,260件)の氏名、住所、登録番号(車のナンバー)、また、令和4年度還付充当通知書・送金通知書、個人1名の氏名、住所、還付額。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。