Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市

千葉県南房総市教育委員会は、小中学校が使用する校務ネットワークがランサムウェアによるサイバー攻撃を受けたことを明らかにした。認証サーバやバックアップなども被害に遭ったという。

同市教委によれば、7月17日3時半ごろ、死活監視業務を委託している事業者がサーバの異常を確認。調査を行ったところ、複数のサーバがランサムウェアの被害に遭ったことが判明した。サーバ内部には英語で連絡を取るよう求める脅迫文が残されていたという。

被害に遭ったサーバは、市内の小中学校12校が校務全般で使用しており、児童や生徒など2021人に関する氏名、住所、保護者の連絡先、出席、成績などの情報を管理していた。

多くの小中学校では通知表の配布時期を秋としており、影響を受けなかったが、夏季休暇前に配布を行う市内1校では通知表の配布にも影響が出ている。

また教員などが利用するクライアント端末をネットワークを接続する際に用いる認証サーバも被害に遭ったため、アクセスできない状況となっている。くわえてバックアップも被害に遭っており、調査にも時間を要する見込みで復旧のめどは立っていない。

同市では、総務省をはじめ、関係機関に事態を報告。千葉県警の協力なども得ながら、サーバを保全するとともにネットワーク機器のログの解析など開始し、被害の範囲や侵入経路などを調べている。7月21日の時点で実際の情報流出は確認されていないが、影響について引き続き調査を進める方針。

(Security NEXT - 2022/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

メール誤送信で災害ボランティアのメアド流出 - 大阪市
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
カスペルスキーのVPN製品に権限昇格の脆弱性
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
WDB HDがランサム被害 - メールやファイルサーバで障害
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
F5、8月のセキュリティパッチを公開 - 「BIG-IP」などの脆弱性に対処