Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市

千葉県南房総市教育委員会は、小中学校が使用する校務ネットワークがランサムウェアによるサイバー攻撃を受けたことを明らかにした。認証サーバやバックアップなども被害に遭ったという。

同市教委によれば、7月17日3時半ごろ、死活監視業務を委託している事業者がサーバの異常を確認。調査を行ったところ、複数のサーバがランサムウェアの被害に遭ったことが判明した。サーバ内部には英語で連絡を取るよう求める脅迫文が残されていたという。

被害に遭ったサーバは、市内の小中学校12校が校務全般で使用しており、児童や生徒など2021人に関する氏名、住所、保護者の連絡先、出席、成績などの情報を管理していた。

多くの小中学校では通知表の配布時期を秋としており、影響を受けなかったが、夏季休暇前に配布を行う市内1校では通知表の配布にも影響が出ている。

また教員などが利用するクライアント端末をネットワークを接続する際に用いる認証サーバも被害に遭ったため、アクセスできない状況となっている。くわえてバックアップも被害に遭っており、調査にも時間を要する見込みで復旧のめどは立っていない。

同市では、総務省をはじめ、関係機関に事態を報告。千葉県警の協力なども得ながら、サーバを保全するとともにネットワーク機器のログの解析など開始し、被害の範囲や侵入経路などを調べている。7月21日の時点で実際の情報流出は確認されていないが、影響について引き続き調査を進める方針。

(Security NEXT - 2022/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報をメールで誤送信、半年後に判明 - 長崎国際観光コンベンション協会
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
財務事務所で個人情報含む書類紛失と誤送付が判明 - 静岡県
6月はフィッシング報告が減少、証券関連影響 - URLは増加
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Pythonの「tarfile」モジュールにサービス拒否の脆弱性
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
「oauth2-proxy」に認証バイパスの脆弱性 - アップデートで修正
こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区