愛知県豊田市は4日、納税通知書などの印刷業務を委託している「イセトー」(京都市)がランサムウエア(身代金ウイルス)によるサイバー攻撃を受け、市民延べ42万人分の個人情報が流出した恐れがあると発表した。同社が契約に反して業務終了後にデータを消去しなかった「重大な過失」があるとして、損害賠償請求も含めた対応を検討している。
 同市によると、流出の恐れがあるのは、2022年12月~24年3月にイセトーへ提供し、氏名や住所、生年月日、口座情報、税額が記載された市県民税納税通知書など10種類のデータ。同社側から約100万件と報告を受けたが、テスト用データなどを除いて最大で延べ42万人分と推計した。口座情報は一部を黒塗りにして提供していた。
 データは匿名性の高い「ダークウェブ」上で一時、閲覧可能な状態だった。同社からは委託終了後、「データを消去した」との連絡を受けていたが、担当者が社内規定に反して放置していたといい、市幹部は「消去していれば被害は防げた」と述べた。 

(ニュース提供元:時事通信社)