杉並区の学童クラブ委託先でランサム被害 - バックアップも
脅迫するメッセージや外部サイトへアクセスを促す記載などは見つかっていないが、被害の状況を踏まえてランサムウェアによる被害と判断した。外部において情報の流出などは確認されていない。
感染経路や情報流出の有無など詳細について調査を進めている。一方委託先では、リスクの回避を理由に、証拠となりうるサーバ内の暗号化されたデータをすべて削除してしまったという。
システムが暗号化されたことにより、事務処理の負荷が増すなど一部影響が出ているが、学童クラブや放課後等居場所では紙ベースの記録が中心となるため、サービスについては通常どおり提供している。
児童の保護者に対しては同区のメール配信システムを通じて経緯を説明し、謝罪した。あわせて個人情報保護委員会へ報告している。
また、同区や他事業者が区内で運営する学童クラブ、放課後等居場所において、同様の被害は確認されていないとしている。
(Security NEXT - 2023/06/09 )
ツイート
関連リンク
PR
関連記事
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
元従業員が個人情報を退職後にダウンロード - ユナイテッドアローズ
高校教員の個人情報含むメールを誤送信 - 香川県教委
文理学部の掲示板サイトが改ざん、外部サイトに誘導 - 日大
サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
「Wing FTP Server」の脆弱性悪用を確認 - 米当局が注意喚起
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
再委託先にサイバー攻撃か、帳票発行が停止 - 中部電力関連3社
