山形放送

写真拡大

サイバー攻撃の影響が拡大しています。山形市が運用を委託したシステムで個人情報およそ50万件に漏えいの可能性がある問題で、山形県と河北町は17日、攻撃を受けたサーバー内にデータが保管されていたことを発表しました。

山形市によりますと2日早朝、山形市のYCC情報システムが管理するファイルサーバーがサイバー攻撃を受け、市の個人情報が漏えいした恐れがあることが15日までの調査で判明しました。
漏えいの恐れがあるのは、契約が終了したものも含め、市が構築および運用を委託したシステムに関わる個人情報のデータおよそ50万件で、氏名や住所のほか、保険者番号なども含まれています。市は、国の個人情報保護委員会と総務省に報告した上で、対象者を確定し、個人情報の漏えいの恐れがあることを順次通知するとしています。
一方、県は17日、攻撃されたサーバーには県が委託した業務に関する個人情報のデータも保管されていることを発表しました。内訳は県職員の個人情報がおよそ8000件、新庄病院の患者リストなど一般の個人情報がおよそ1万8800件です。これまでに漏えいは確認されていません。
さらに、河北町では委託した2013年から2022年までの調査のデータで対象者延べ2万5000件の住所や氏名などが漏えいのおそれがあると発表しました。三川町にもYCC情報システムから連絡があり、ホームページで注意を呼びかけました。

YCC情報システムは、不正アクセス確認後、外部専門機関と連携して原因と影響範囲の調査を進めていて、感染した不正プログラム「ランサムウェア」の種類は特定したものの、「セキュリティ上の理由から公表は控える」と話しています。