クボタは7月1日、同社グループの信販会社であるクボタクレジットが利用明細等の印刷・発送を委託しているイセトーがランサムウェアに感染し、顧客の個人情報が漏えいしたことが判明したと発表した。

同様に、公文教育研究会もイセトーが受けたランサムウェア攻撃の被害を受けており(5月29日発表)、会員情報と指導者情報が漏えいした。

情報漏えいの経緯

5月26日、イセトーのサーバやPCがランサムウェアに感染、同社がイントラネット、感染が疑われるサーバおよびPCを休止し、調査を開始した。

5月28日、クボタクレジットがイセトーからランサムウェア感染の事実、およびデータの漏えいはない旨、報告を受ける。

しかし6月18日、イセトーとセキュリティ会社がデータの漏えいを確認、6月26日に漏えいしたデータにクボタクレジットの顧客の個人情報が含まれることが確認された。

7月1日、漏えいした対象の顧客を特定したという。

漏えいが確認された個人情報

漏えいが確認された個人情報は、2022年9月度の利用明細・請求書印刷用データに含まれるもの。

含まれる個人情報は、氏名、住所、利用・請求明細(商品名、金額、支払回数等)、引落口座情報の一部(金融機関名、名義、特定できないように数ケタを伏字に加工した口座番号)。電話番号は含まれていないという。

対象となる顧客の数は6万1,424名(個人のほか、法人や団体等の名義のものも含む)。

今後、関係機関(個人情報保護委員会等)に報告するとともに、情報漏えいが疑われる顧客には10日以内を目途に手紙を発送できるよう、準備を進めている。