「KUMON」委託先事業者のランサムウェア被害により、会員と指導者の個人情報が漏えい

　株式会社公文教育研究会は6月29日、委託先である株式会社イセトーがランサムウェアによる攻撃を受けて、会員および指導者の個人情報が漏えいしたと発表した。

　同社によると、漏えいが発覚したのは6月28日。漏えいした会員の個人情報は、氏名、住所、電話番号、会員番号と、「iKUMONサイト」の認証コード/セキュリティコード（初回ログインのために発行される仮のIDとパスワード）。指導者の個人情報は、氏名、住所、電話番号、口座情報、指導者番号。

　対象者と漏えいした個人情報の内容、その他詳細については現在調査中。攻撃を受けたサーバーは5月27日に遮断しており、遮断以降に提供された個人情報は対象外だとしている。

　イセトーでは、5月29日にランサムウェア攻撃による被害を発表して以降、6月6日、7月3日に続報を発表。7月3日の発表では、情報流出が判明した取引先に報告と協議を行っているとしている。