ISETO Corporation

株式会社イセトー

日時

2024年5月26日に判明、2024年05月29日にプレスリリース

被害

• 取引先の顧客の個人情報約150万件の漏洩

攻撃方法

「8Base」によるランサムウェアによる攻撃である可能性が高いとされています。

原因

• イセトーが各自治体との契約に違反し、消去したと報告した個人情報が消去されていなかった
• 本来、個人情報を取り扱ってはならないネットワークへ個人情報を保存していた

対応

• イントラネット、感染が疑われるサーバー、PCを停止
• 警察へ連絡
• 外部専門家と連携の上、システムの保護と復旧に向けて作業中

プレスリリース

• https://www.iseto.co.jp/news/news_202405-3.html
• https://www.iseto.co.jp/news/news_202406.html
• https://www.iseto.co.jp/news/news_202407.html