令和6年9月30日ランサムウェア攻撃-その1
情報セキュリティニュースから、気になったニュース・事象(インシデント)を解説します。
令和6年9月30日「某保育園」を運営するR株式会社様が、ランサムウェア攻撃を受けました。この攻撃により、園児や保護者、職員などの個人情報が約16万件閲覧された可能性があります。
〇攻撃の詳細
– 発生日時:2024年9月30日(土)
– 攻撃の内容:複数のサーバーがランサムウェアに感染し、データが暗号化されました。攻撃者は、インターネットとの接続口の脆弱性を悪用して侵入しました。
– 影響範囲:園児や保護者、職員、外部講師などの個人情報約16万件が閲覧された可能性があります。
〇閲覧された可能性のある情報
1. 園児の情報:
– 氏名、生年月日、アレルギー情報などの要配慮個人情報
2. 保護者の情報:
– 氏名、生年月日、住所、電話番号、メールアドレス、口座情報
3. 職員の情報:
– 氏名、生年月日、住所、電話番号、メールアドレス、口座情報、マイナンバー情報、性別、学歴、勤務場所など
4. 外部講師や施設貸主の情報:
– 氏名、住所、電話番号、口座情報
〇対応状況
– システムの隔離:感染が確認されたシステムは外部とのネットワーク接続を遮断し、手動対応を行っています。
– 新しい環境の構築:被害を受けたネットワーク環境は再利用せず、新しい環境を構築して完全復旧を目指しています。
– 二次被害の確認:現時点で、閲覧された個人情報を用いた不正利用などの二次被害は確認されていません。
〇今後の対策
– セキュリティ強化:今後、同様の攻撃を防ぐために、セキュリティ対策を強化する予定です。具体的には、ネットワークの脆弱性を修正し、セキュリティ監視を強化します。
– 情報提供とサポート:被害を受けた可能性のある個人に対して、状況の説明とサポートを提供しています。
このような事件は、情報セキュリティの重要性を再認識させるものであり、企業や組織がより一層の対策を講じる必要があることを示しています。
※この内容は、当該企業様が発表された情報をもとに構成しています。
コメント