生活協同組合コープいしかわは4月24日、委託先への不正アクセスによる個人情報流出の可能性について発表した。
これは同組合が運営するギフトカタログオンラインショップの委託先にて、外部からの不正アクセスによるシステム障害が発生し、調査の結果、同ショップを利用した組合員と届け先の個人情報が流出した可能性を完全に否定できないことが判明したというもの。
委託先の社内システムでは4月10日に異常が検知され、委託先による調査の結果、第三者からの不正アクセスで委託先が管理するサーバ内のファイルが暗号化される被害が確認されている。同組合では4月16日に、いわゆるランサムウェア攻撃によるものと報告を受けている。
流出した可能性があるのは、委託先にて侵害を受けたサーバに保存されていた、ギフトカタログオンラインショップを利用した組合員の氏名、住所、電話番号等の連絡先情報と取引(ギフト注文履歴等)に関する情報で、対象件数は組合員データ1,756件、届け先データ4,264件。
外部専門機関による調査の結果、現時点で外部への情報の持ち出しを示す直接的な痕跡は確認されていないが、情報流出の可能性を完全に否定できる状況には至っていないため、同組合では流出の恐れがあるものとして下記の対応を進めているとのこと。
1.行政への報告
個人情報保護委員会への報告を4月17日に実施
警察署への被害届は直接被害を受けた委託先で4月14日に実施
2.個別のご連絡
調査により対象範囲が特定され次第、対象となる組合員および届け先には個別に連絡
3.委託先の管理
委託先に対し、侵入経路の遮断および再発防止策の徹底を強く要請
