仙台市の印刷会社が去年サイバー攻撃を受けて卒業アルバムのデータが外部に漏えいした可能性がある問題で、印刷会社が詳細な経緯をホームページで公表しました。去年、不正アクセスを把握していながら公表が遅れたことについて「翌年度のアルバム制作の納期を優先させてしまった」と謝罪しました。

この問題は仙台市青葉区に本社を置く「斎藤コロタイプ印刷」が去年7月、身代金要求型ウイルスによるサイバー攻撃を受け、2023年度に制作した卒業アルバムのデータ最大17万3000件が漏えいした可能性があるものです。

斎藤コロタイプ印刷は、今月24日付でホームページにお詫びと経緯を公表しました。それによりますと、去年7月に青葉区愛子にある工場でネットワークの接続異常があり、専門業者による調査の結果、11月にサイバー攻撃と特定されたということです。

外部からの接続を認証する装置を経由してメールやインターネット接続のためのネットワークに不正アクセスされ、そこにあったユーザー情報を利用してアルバム制作のためのネットワークにも侵入されたとみられています。ダウンロードによる情報の抜き取りは確認されていません。
この会社では、2年度分のデータを保存していますが、漏えいの可能性があるのは2023年度分だけだということです。

公表が遅れたことについては「2024年度のアルバム制作を安全な環境で進める対応と、納期を厳守するための措置を優先させてしまった」と説明し、「大変深く反省している」と謝罪しました。

会社は、県警に被害届を提出していて、再発防止対策として外部からの接続の制限やセキュリティの強化などを講じたということです。