杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念

学童クラブ事業の委託先である社会福祉法人福音寮が運用しているサーバーが感染

説明によると2023年5月30日、委託先でサーバーのファイルにアクセスできない事態が発生。専門業者に調査を依頼したところ原因がランサムウェアによるもので、事業運営に使用するサーバー内のデータが暗号化されている事実が判明しました。なお、調査には時間を要する見通しで、公表時点で原因などは明らかになっていません。

杉並区は被害事業者に11か所の学童クラブや7か所の放課後等居場所事業の運営を委託していました。杉並区によると、事業者はリスク回避のため被害サーバーのデータをすべて削除しましたが、被害を受けた後の対応とのこと。公表時点で情報流出や流出情報の不正利用などは確認されていませんが、サーバー内には施設利用者の個人情報が格納されていたこともわかっており、情報流出の可能性は否定できない状況です。

杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念

杉並区からのプレスリリース

1　経過

5月30日午前8時50分頃、当該事業者の職員がサーバー内のファイルが開けない異変に気付き、専門業者に連絡を行い、状況の確認および対処を開始しました。その後、6月1日に本事案に関する連絡が区になされ、現在、感染経路や情報流出の有無などの調査を進めているところです。なお、今年度、両事業の利用登録をしている児童の保護者の皆様には、区のメール配信システムにより、本事案の内容をお伝えし、お詫びをいたしました。

2　現時点で明らかになっている点

• 被害にあったサーバーは区の委託事業の運営に当たって必要なデータを格納しているもので、データの中には利用者に関する個人情報を含むものもある。
• サーバー内の全てのデータが暗号化された。
• リスク回避の観点も踏まえ、サーバー内の暗号化されたデータは全て削除した。
• 現時点で被害にあったサーバーのデータの外部への流出は確認されていない。

委託事業者サーバーのランサムウェアによる被害について（5年6月7日）

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください！

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守＆セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守＆セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか？
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です！

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします