「にじいろ保育園」運営元にランサム被害 園児の個人情報、職員のマイナンバーなど約16万件閲覧された可能性
「にじいろ保育園」などを運営するライクキッズにランサムウェア攻撃。園児や児童、保護者、従業員などの個人情報合計15万8410件が閲覧された可能性。
首都圏を中心に保育園「にじいろ保育園」や学童クラブなどを運営するライクキッズは11月29日、同社のシステムがランサムウェア攻撃を受け、園児や児童(卒園者含む)、保護者、従業員(退職者を含む)、外部講師などの個人情報合計15万8410件が閲覧された可能性があると発表した。
閲覧された可能性がある情報には、園児のアレルギー情報などの「要配慮個人情報」、保護者の口座番号、従業員のマイナンバーなども含まれていたという。
閲覧された可能性がある情報は、
- 預かっている園児・児童の個人情報(卒園者含む)
氏名、生年月日、アレルギー情報等の要配慮個人情報
- 預かっている園児・児童(卒園者を含む)の保護者の個人情報
氏名、生年月日、住所、電話番号、メールアドレス、口座情報
- 従業員(退職者を含む)の個人情報
氏名、生年月日、住所、電話番号、メールアドレス、口座情報、マイナンバー情報、性別・学歴等の属性情報、勤務場所などの人事情報
- 外部講師、嘱託医、施設貸主の個人情報
氏名、住所、電話番号、口座情報
外部専門家による調査で、個人情報データを持ち出された形跡は確認されなかったとしている。現時点で、閲覧された個人情報を用いた不正利用等の二次被害は確認していないとしている。
9月30日早朝にシステム障害が発生。調査した結果複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認した。「インターネットとの接続口の脆弱性を攻撃者に悪用され、侵入された」という。
感染を確認されたシステムは外部とのネットワークを遮断。主要業務は手動対応するとともに、既存環境と隔離したシステムを利用することで継続しているという。今後、被害を受けたネットワーク環境は再利用せず、新しい環境を構築した上で、完全復旧を目指す。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円
10月にランサムウェア攻撃を受けたカシオ計算機が、延期していた決算説明会を開催。身代金の要求があったことなどを明らかにした。
カシオ、個人向け製品の修理受付を一時停止 ランサムウェア被害の影響
カシオ計算機が個人向け製品の修理受付を一旦停止。ランサムウェア被害を発端としたシステム障害により、修理依頼品の大幅な納期遅延が発生しているため。
サイゼリヤ、ランサムウェア攻撃で個人情報・機密情報が漏えいか 社内の重要システムも一部利用不可に
サイゼリヤは、社内サーバに対するランサムウェア攻撃の被害を確認したと発表した。
リコー、顧客情報3841件流出の可能性 発送業務の委託先がランサムウェア被害
リコージャパンは、ノベルティ発送業務を委託している倉業サービスのサーバが不正アクセスを受けてランサムウェアに感染し、顧客情報や社員情報が流出した可能性があると発表した。
委託先がランサムウェア攻撃受け、顧客の個人情報漏えい ジェイテクトSTINGS通販サイト
バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。
KADOKAWA「新たな攻撃を受けた痕跡はない」 犯行グループによる“流出データ追加公開”受けコメント
KADOKAWAは、同社グループにサイバー攻撃を行った犯行グループが、同社の情報を追加で公開したと10日に主張した件をめぐり、「現時点では、新たなサイバー攻撃を受けた痕跡は検知されていない」と発表した。