京都商工会議所は、2024年7月2日、同所が各種帳票作成・発送業務を委託している株式会社イセトーがランサムウェアに感染し、延べ4万件以上の企業情報が漏えいしたことを公表した。
参照元:2024年7月2日 同所リリース
業務委託先への不正アクセスによる企業情報の漏洩について
同所リリースによると、6月5日にイセトー社からランサムウェアに感染したとの報告を受けた際に同所の委託業務に関する情報漏えいが発生した可能性があると報告を受けた。しかし、後日イセトー社から同所の情報漏えいは無いと報告を受けた。
その後、再度、委託先であるイセトー社が調査したとろ、情報漏えいが判明。同所は、6月28日に情報漏えいの報告を受けた。
2024年7月2日時点で、漏えいが判明した情報は、会議所登録番号(会員番号)、会社名・屋号、本所に登録された代表者役職、本所に登録された代表者氏名、郵便番号、文書送付先、会費請求金額、口座情報の一部(金融機関名、支店名、口座種別、口座番号の下3桁)、選挙権個数など延べ41,819件。
インシデント対応ならTMI
TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。