セキュリティブログ

千葉県の小中学校がランサムウェア被害に 成績、住所、体重などのデータを暗号化

2022.08.30

企業だけでなく、小中学校も標的になっている事例です。

※以下記事引用です。

※千葉県の小中学校がランサムウェア被害に 成績、住所、体重などのデータを暗号化/ITmedia/2022年8月29日

千葉県南房総市で、公立小中学校が使っているサーバがランサムウェアに感染し、成績や住所、氏名などの個人情報を暗号化される事案が発生した。同市教育委員会は攻撃者の交渉に応じず、バックアップなどから情報の復元を行っている。

児童生徒の情報を保管しているサーバがランサムウェアに感染。12校に通う約2000人分の成績、住所、氏名、保護者連絡先、身長や体重といった保健データなどが暗号化された。サーバの管理を担当している委託業者が攻撃を確認したのは7月17日。19日には記者会見を開き、保護者らにも報告済み。

攻撃者は「Lockbit」と呼ばれるグループとみられ、交渉に応じなければ暗号化した情報を一般公開するとしている。教育委員会は千葉県警察とサーバ管理委託先とともに情報の復元に当たっている。

※記事引用ここまで

最近のランサムウェア被害として、「二重脅迫」の事例が増えています。

身代金を払わなければ「暗号化を解除しないこと」と「盗んだ情報を一般公開すること」の2回にわたって脅迫されます。

ランサムウェア被害対策としてのWAFやEDR、怪しいメールは開かないといった対策は最低限どんな組織でも行って頂きたいと思料するものです。

具体的な対策ツールにつきましては、いつでもご相談ください。