ライクキッズ、サイバー攻撃とランサムウェア 被害で約15万件の個人情報漏洩の可能性

ライクキッズ、サイバー攻撃とランサムウェア 被害で約15万件の個人情報漏洩の可能性

2024 年9月 30日、保育園や学童サービスを提供するライクキッズ株式会社がサーバに対して第三者によるサイバー攻撃とランサムウェア攻撃とみられる被害を発表しました。11月第三報で158,410件の個人情報が漏洩した可能性を発表しました。

第三報ではサイバー攻撃の原因や漏洩した可能性のある個人情報の内容や件数が記載されています。

サイバー攻撃(不正アクセス)の原因

インターネットとの接続口の脆弱性を攻撃者に悪用され、当社の環境へ侵入されていたことが判明。

個人情報の漏洩について

本件によりサイバー攻撃者から暗号化されたサーバには、以下個人情報を含むデータが保存されておりました。これらの個人情報の漏洩の有無に関して、外部専門家による調査を実施し、その結果、サ
ーバ内の個人情報を閲覧された可能性はありますが、個人情報データを持ち出された形跡は
確認されませんでした。現時点において、本件に起因する個人情報を用いた不正利用等の二次
被害については、確認されておりません。

漏洩した可能性のある個人情報

合計 : 158,410 件

  1. 園児・児童(卒園者を含む)の個人情報
    • 氏名、生年月日、アレルギー情報などの要配慮個人情報
  2. 保護者の個人情報
    • 氏名、生年月日、住所電話番号、メールアドレス、口座情報
  3. 従業員(退職者を含む)の個人情報
    • 氏名、生年月日、住所、電話番号、メールアドレス、口座情報、マイナンバー情報、人事情報
  4. 外部講師、嘱託医、施設貸主の個人情報
    • 氏名、住所、電話番号、口座情報

フィッシングに注意

ライクキッズ社は不正閲覧のみで、持ち出しの形跡の可能性は確認されていないとしています。

今回住所と口座番号やマイナンバー情報など重要な個人情報が漏洩しているため、

口座変更に伴う通知を装うフィッシングDMやフィッシングメール、単純な悪用個人情報悪用などの可能性がありますので、対象者は各種個人情報が漏洩されないよう、メールアドレスや電話番号の変更、

他サイトの機械型リストハッキング対策のために、IDやパスワードの変更をお勧めします

TOPへ