三井住友信託銀行は9月25日、同社が業務を委託する髙野総合コンサルティングがランサムウェア被害を受け、従業員(退職者を含む)の個人情報が漏えいした可能性があると発表した。
攻撃を受けたPCに個人情報を保存
発表によると、髙野総合コンサルティングでは、攻撃を受けたPCに三井住友信託銀行から預かった従業員情報の一部を保存していた。9月25日現在、情報の外部流出や攻撃者による公開は確認されていないが、外部との微量な通信があったことから、情報漏えいの可能性を完全には否定することはできないという。
漏えいした可能性のある法人名と情報の内容、対象期間は以下のとおり。
ボードアドバイザーズ
・対象期間:2021年7月~2022年12月
・内容:従業員名簿・給与台帳記載情報
iXp(現コタエル・ホールディングス)
・対象期間:2021年6月~8月
・内容:従業員名簿・給与台帳記載情報
コタエル信託
・対象期間:2021年6月~8月
・内容:従業員名簿・給与台帳記載情報
経営承継支援
・対象期間:2018年7月~8月
・内容:従業員名簿記載の役員情報
三井住友信託銀行では、不審な問い合わせがあった場合、同社の窓口へ連絡するよう呼びかけている。