イセトー情報流出、豊田市も被害＝納税通知など４２万人分か

　愛知県豊田市は４日、納税通知書などの印刷業務を委託している「イセトー」（京都市）がランサムウエア（身代金ウイルス）によるサイバー攻撃を受け、市民延べ４２万人分の個人情報が流出した恐れがあると発表した。同社が契約に反して業務終了後にデータを消去しなかった「重大な過失」があるとして、損害賠償請求も含めた対応を検討している。

　同市によると、流出の恐れがあるのは、２０２２年１２月〜２４年３月にイセトーへ提供し、氏名や住所、生年月日、口座情報、税額が記載された市県民税納税通知書など１０種類のデータ。同社側から約１００万件と報告を受けたが、テスト用データなどを除いて最大で延べ４２万人分と推計した。口座情報は一部を黒塗りにして提供していた。

　データは匿名性の高い「ダークウェブ」上で一時、閲覧可能な状態だった。同社からは委託終了後、「データを消去した」との連絡を受けていたが、担当者が社内規定に反して放置していたといい、市幹部は「消去していれば被害は防げた」と述べた。