市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市

千葉県南房総市教育委員会は、小中学校が使用する校務ネットワークがランサムウェアによるサイバー攻撃を受けたことを明らかにした。認証サーバやバックアップなども被害に遭ったという。

同市教委によれば、7月17日3時半ごろ、死活監視業務を委託している事業者がサーバの異常を確認。調査を行ったところ、複数のサーバがランサムウェアの被害に遭ったことが判明した。サーバ内部には英語で連絡を取るよう求める脅迫文が残されていたという。

被害に遭ったサーバは、市内の小中学校12校が校務全般で使用しており、児童や生徒など2021人に関する氏名、住所、保護者の連絡先、出席、成績などの情報を管理していた。

多くの小中学校では通知表の配布時期を秋としており、影響を受けなかったが、夏季休暇前に配布を行う市内1校では通知表の配布にも影響が出ている。

また教員などが利用するクライアント端末をネットワークを接続する際に用いる認証サーバも被害に遭ったため、アクセスできない状況となっている。くわえてバックアップも被害に遭っており、調査にも時間を要する見込みで復旧のめどは立っていない。

同市では、総務省をはじめ、関係機関に事態を報告。千葉県警の協力なども得ながら、サーバを保全するとともにネットワーク機器のログの解析など開始し、被害の範囲や侵入経路などを調べている。7月21日の時点で実際の情報流出は確認されていないが、影響について引き続き調査を進める方針。

（Security NEXT - 2022/07/21 ）ツイート