🧩【速報】公文で約75万人分の個人情報漏えい発覚!委託先イセトーのランサムウェア攻撃で被害拡大
📅 公開日:2024年8月20日(火)
✍️ 執筆:ITセキュリティ通信編集部
🚨公文で再び個人情報流出 被害は約75万人分に拡大
学習塾大手の**公文教育研究会(KUMON)**は2024年8月20日、委託先である印刷・発送代行会社「イセトー」が受けたランサムウェア攻撃の影響で、新たに約75万人分の個人情報漏えいが確認されたと発表しました。
この被害は、2023年2月までに学習していた生徒の情報や、「Baby Kumon(ベビークモン)」の利用者情報などを含み、子どもの氏名・学年・生年月日・保護者氏名などセンシティブな個人情報が含まれています。
🧮漏えいした情報の詳細(公文発表による)
(1)📘2023年2月までに算数・数学・英語・国語を学習した会員:
➡ 会員番号・教材名・教室名・学年・入会年月など 72万4,998人分
(2)✏️認定テストの受験資格を持つ会員:
➡ 氏名・学年・過去の最高ランクテスト情報 7万1,446人分
(3)👶Baby Kumon(0〜2歳向け)会員:
➡ 氏名・生年月日・年齢・保護者の氏名 9,922人分
(4)📄2023年8月の認定テスト受験者:
➡ 会員番号・合格情報など 2人分
さらに、指導者(先生)の氏名・住所・教室名・銀行口座番号 1万7,481人分も漏えい。
銀行口座情報についてはほとんどが下3桁をマスキングした状態でした。
📬公文の対応:9月中旬より対象者へ通知予定
公文は9月中旬を目処に、漏えい対象者へ書面による通知を開始予定です。
ただし、Baby Kumonの利用者には住所や電話番号の登録がなく、直接連絡が取れないため、代替として専用の問い合わせフォームを設置すると発表しました。
🛡️再発防止策:委託先への監査と社員教育を強化
公文は今回の事件を受けて以下の対策を発表しています👇
委託先企業へのセキュリティ審査基準の強化
契約条項の再確認と厳格化
不正アクセス対策の徹底
社員への情報セキュリティ教育の強化
定期的な監査の実施
💻イセトーへのランサムウェア攻撃、被害は全国に拡大
今回の事件の発端となったのは、印刷大手イセトーへのランサムウェア攻撃。
同社を利用していた他の組織でも被害が続出しており、以下の団体でも情報流出が確認されています。
京都商工会議所
クボタ子会社
和歌山市
徳島県 など
被害規模はいずれも数万~数十万件にのぼる可能性があります。
🧠ランサムウェアとは?企業を狙う“データ人質ビジネス”
ランサムウェア(Ransomware)とは、企業のデータを暗号化して使用不能にし、「身代金(Ransom)」を要求するサイバー攻撃の一種。
ここ数年、日本国内でも教育機関・自治体・医療機関などを狙った攻撃が急増しています。
被害に遭うと、
📉 信頼の失墜
💸 損害賠償
🕵️♀️ 調査コスト
など、甚大な影響が生じます。
🔍まとめ:情報委託のリスクと、保護者ができる対策
今回の公文の件は、**「委託先管理の甘さ」**が改めて浮き彫りになった事例です。
保護者や個人としても、次のような対策を心がけましょう。
✅ 不審なメール・SMSを開かない
✅ サービスごとにパスワードを使い分ける
✅ 子どもの個人情報登録時には最小限にする
✅ 情報漏えいに関する公式発表を常にチェック
🏷️
公文 情報漏えい
イセトー ランサムウェア
個人情報流出 教育業界
ベビークモン 被害
公文 対応方針
サイバー攻撃 日本企業
💬読者コメント・感想募集中!
😨「まさか子どもの情報まで…」
💡「委託先リスクの管理が大事ですね」
など、あなたの意見をぜひコメントで教えてください👇
📰関連ニュース
徳島県、個人情報20万件漏えいの可能性(ITmedia NEWS)
クボタ子会社でも情報漏えい、イセトー被害拡大中(ZDNET Japan)
「ランサムウェア」が猛威、企業が直面する新たな脅威(時事通信)
💡この記事をシェアして、サイバーセキュリティ意識を広めよう!
🔁 #公文 #情報漏洩 #イセトー #ランサムウェア #セキュリティ対策
