公文教育研究会、会員や指導者の個人情報漏えいで謝罪　委託先がランサムウェア攻撃受ける

　公文教育研究会は、委託先会社がランサムウェアによる攻撃を受け、個人情報が漏えいする事案が発生したとし、6月29日付で同社サイトに「お詫びとご報告」を掲載した。

【画像】ランサムウェア攻撃被害… ニコニコ、サービス障害の現状＆今後の対応説明

　同社は「この度、弊社の委託先である株式会社イセトーが、ランサムウェアによるサーバー攻撃を受けて個人情報が漏えいするという事案が発生いたしました。当該攻撃を受けたサーバーに弊社が委託している個人情報が含まれることが、6月28日（金）発覚いたしましたので、お詫びとご報告をさせていただきます」と伝えた。

　漏えいが確認された個人情報について明らかにするとともに、「対象者と漏えいした個人情報の内容、その他詳細については現在調査中です。詳細が判明しましたら、ご報告させていただきます。なお、攻撃を受けたサーバーは5月27日（月）に遮断しており、遮断日以降に弊社にご提供いただいた個人情報は対象外となります」とした。

　「会員・指導者の皆さまには多大なご心配とご迷惑をおかけしていること、深くお詫び申し上げます。今後の調査および事実確認の結果を踏まえて、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります」とし、問い合わせ窓口などを案内した。

　また、イセトーも同日付で「ランサムウェア被害の発生」を公表。同社サイトで、同時点で判明している内容や対策をつづり、「お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます」と謝罪した。

　公文教育研究会「現在漏えいしたことが確認できている個人情報」として公表した内容は、以下の通り。

■会員の個人情報
氏名、住所、電話番号、会員番号、「iKUMONサイト」の認証コード／セキュリティコード
※認証コード／セキュリティコードは、「iKUMONサイト」への初回ログインのために発行される仮のIDとパスワード。
■指導者の個人情報
氏名、住所、電話番号、口座情報、指導者番号