クボタ、業務委託先でのランサムウェア被害による情報漏えいを報告

ZDNET Japan Staff

2024-07-01 18:18

 クボタと同社グループで信販事業を手掛けるクボタクレジットは7月1日、クボタクレジットが利用明細などの印刷、発送の業務を委託しているイセトーで顧客の個人情報の漏えいを確認したと発表した。イセトーでは5月26日にランサムウェアによるサイバー攻撃被害が発生していた。

 クボタによると、漏えいを確認した個人情報は、法人や団体などを含む6万1424件の2022年9月の利用明細および請求書の印刷用データに含まれた顧客の氏名、住所、明細、引落口座情報の一部(金融機関名、名義、伏字加工した口座番号)になる。

 経緯は、5月26日にイセトーがサイバー攻撃を受けてサーバーやPCがランサムウェアに感染し、直ちに調査を開始した。同28日にはイセトーがクボタクレジットに対し、ランサムウェアに感染したこととデータ漏えいは確認していないことを報告した。

 しかし、6月18日にイセトーとセキュリティ会社がデータの漏えいを確認し、同26日には漏えいしたデータにクボタクレジットの顧客の個人情報が含まれていることが判明。同27日にイセトーがクボタクレジットのシステム担当者へ第一報を報告して、漏えい情報の確認作業を進め、7月1日に漏えい対象の顧客を特定したとしている。

 クボタは、個人情報保護委員会などの関係当局へ報告するとともに、漏えい対象顧客への通知の発送準備を進めている。また、クボタクレジットは電話による相談窓口を開設している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]