CYBER NEWS CYBER NEWS
2024.12.4 /
園児や保護者158,410 件の名前、住所など流出 保育施設がランサムウェア被害【ライクキッズ】
ライクキッズ株式会社は自社サーバーがランサムウェアによるサイバー攻撃を受けたことを公表。
同社が運営する保育施設の利用者や従業員などの個人情報が記録されていたサーバーが暗号化される事態となり、現在も調査と復旧作業が進行中と報告されている。
2024年9月30日、同社でシステム障害が確認され調査したところ、ランサムウェアに感染。
複数のサーバー内のデータが暗号化されていることが判明している。
原因はインターネット接続口のセキュリティ脆弱性を突かれ、同社のシステム環境に侵入されたことによるものとみられている。
脆弱性を悪用した第三者の侵入により、ランサムウェアが仕掛けられたという。
感染が確認されたシステム環境を外部ネットワークから遮断し、外部専門家と協力して原因究明やシステム復旧に取り組んでいるとのこと。
なお、被害のあったサーバーには園児や保護者、従業員、外部講師、嘱託医、施設貸主などの個人情報158,410 件が記録されており、氏名、生年月日、アレルギー情報、住所、連絡先、口座情報、マイナンバー情報などが含まれていた。
公表時点で外部への流出や不正利用などは確認されていないとされている。
ライクキッズは対応として、影響対象者全員に不審な連絡に関する注意喚起を行い、メールや電話による詐欺被害の防止を呼び掛けている。
また、今後の対策として新たなシステム環境の構築と復旧を進め、引き続き被害範囲の調査を継続していく姿勢を示している。