画像:株式会社クボタより引用
農業機械大手の株式会社クボタは2024年7月1日、同社のグループ信販会社である株式会社クボタクレジットが利用明細等の印刷・発送を委託している株式会社イセトーがランサムウェアに感染した問題について、クボタクレジットの顧客61,424名の個人情報の漏えい懸念を発表しました。
株式会社イセトーにおける問題は2024年5月26日、イセトー社が複数のサーバーやPCのデータにおいてランサムウェア感染を把握し、判明しました。イセトー社は2024年5月29日に感染を公表しましたが、クボタクレジット社においては発表前日となる2024年5月28日、イセトー社より「ランサムウェア感染の事実、およびデータの漏えいはない」旨の報告を受けたとのこと。ところが、クボタクレジット社は初報告から約1か月後の2024年6月27日、イセトー社より漏えいデータにクボタクレジット社の顧客情報が含まれている旨の報告を受けたとしています。
クボタ社の発表によると、漏えいが懸念されるのはクボタクレジット社の2022年9月度の利用明細・請求書印刷用データに記載された、61,424名の個人情報です。氏名や住所、利用や請求明細のほか、金融機関名や名義人名、一部伏字に加工した口座番号も含まれているとのこと。クボタ社は今後、関係機関への報告とともに、漏えいが懸念される顧客に手紙を発送できるよう、準備を進めるとしています。