NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人

福祉サービスを提供するNPO法人ゆうは、ランサムウェアによるサイバー攻撃を受け、データを暗号化され、窃取された可能性があることを明らかにした。

同法人によれば、2025年7月14日に職員がファイルの保存に利用していたネットワーク接続ストレージ（NAS）が侵害され、ランサムウェアによって内部に保存されていたデータが暗号化される被害を受けた。

暗号化されたデータには、利用者の氏名、住所、電話番号、生年月日のほか、個別支援計画や生活状況に関する記録などが含まれる。

外部における情報の流通は確認されていないものの、攻撃者から「身代金を支払わなければダウンロード済みのデータを漏洩させたり、販売する」といった内容の脅迫を受けており、個人情報が流出した可能性があるという。

同団体では被害を確認したサーバをネットワークから遮断。警察に相談しながら対応を進めている。あわせて個人情報保護委員会へ報告を行った。

引き続き、情報漏洩の影響など確認作業を継続するとともに、復旧に取り組むとしている。

（Security NEXT - 2025/07/25 ） ツイート

PR

関連記事

電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢