愛知県の住宅供給公社、入居者の個人情報661人分漏えいか　委託先のランサムウェア被害で　関係のない情報を渡していたことも明らかに

　愛知県住宅供給公社は4月23日、県営住宅や一宮市営住宅の入居者の個人情報661人分が漏えいした可能性があると公表した。水質検査業務を委託したサンエイ（愛知県刈谷市）がランサムウェア被害を受けた。公社が委託業務に必要のない情報を提供していたことも分かった。

　漏えいしたおそれのある個人情報は、計22の県営・市営住宅に住む人の住宅名、部屋番号、氏名、電話番号など。今回の業務に必要のない入居年月日や生年月日が一部含まれていた他、委託業務の対象ではない県営・市営住宅の連絡員・管理人の個人情報も複数あった。

　事態が発覚したのは4月5日の早朝。サンエイのサーバに不正アクセスがあり、保存していた各種ファイルが暗号化されていることを確認した。当該サーバを社内ネットワークから切り離し、外部専門家を交えて調査したところ、ランサムウェアに感染していた。

　サンエイは、9日に自社サイトで経緯を報告。18日までの調査で県営住宅などの入居者情報が当該サーバに保管されていた可能性が浮上し、公社に報告していた。公社はその後、入居者に対し、電話や戸別訪問により謝罪と注意喚起を行っている。

ピックアップ