Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

市内小中12校が利用する校務ネットワークがランサム被害 - 南房総市

千葉県南房総市教育委員会は、小中学校が使用する校務ネットワークがランサムウェアによるサイバー攻撃を受けたことを明らかにした。認証サーバやバックアップなども被害に遭ったという。

同市教委によれば、7月17日3時半ごろ、死活監視業務を委託している事業者がサーバの異常を確認。調査を行ったところ、複数のサーバがランサムウェアの被害に遭ったことが判明した。サーバ内部には英語で連絡を取るよう求める脅迫文が残されていたという。

被害に遭ったサーバは、市内の小中学校12校が校務全般で使用しており、児童や生徒など2021人に関する氏名、住所、保護者の連絡先、出席、成績などの情報を管理していた。

多くの小中学校では通知表の配布時期を秋としており、影響を受けなかったが、夏季休暇前に配布を行う市内1校では通知表の配布にも影響が出ている。

また教員などが利用するクライアント端末をネットワークを接続する際に用いる認証サーバも被害に遭ったため、アクセスできない状況となっている。くわえてバックアップも被害に遭っており、調査にも時間を要する見込みで復旧のめどは立っていない。

同市では、総務省をはじめ、関係機関に事態を報告。千葉県警の協力なども得ながら、サーバを保全するとともにネットワーク機器のログの解析など開始し、被害の範囲や侵入経路などを調べている。7月21日の時点で実際の情報流出は確認されていないが、影響について引き続き調査を進める方針。

(Security NEXT - 2022/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保険税納付済額通知書が強風で飛散、一部所在不明 - 小松市
Apple、「iOS 12.5.7」を公開 - 悪用済み脆弱性を解消
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
「Chrome」にセキュリティアップデート - 複数脆弱性を修正
WordPress向けショッピングカートプラグインに脆弱性 - 任意のファイルを閲覧されるおそれ
「JSAC2023」参加者登録がスタート - 一部講演内容も明らかに
VMwareのログ管理ツールに複数の深刻なRCE脆弱性
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
「GitHub Enterprise Server 3.7.4」が公開 - Gitの脆弱性に対処
地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装