今年5月、多くの金融機関や地方公共団体などから業務委託を受けている情報処理サービス企業イセトーがランサムウェア攻撃を受け、大量の委託先から預かっていたデータが暗号化されたり窃取されるという事件が起きた。身代金要求があったか、支払ったのかなどの経緯は不明だが、6月になってデータがリークサイトに上げられていたことが分かった。そのサイトからダウンロードした者がどれだけいたかは、分かっていない(*1)。 驚かされたのはその規模である。総データ量150万件ほど、漏えいの可能性ある企業・団体数22。地方自治体や金融機関、教育委員会などの名が並ぶ。イセトーは個別のこれら被害企業・団体に報告したので、6~7月…