2025年10月17日頃 公益財団法人神奈川芸術文化財団は、令和6年12月2日(2024年12月2日)に公表したサイバー攻撃 事案についての第五報を発出し、当財団の情報システムに対する不正アクセスにより、延べ約1万5,000件の個人情報が保存されていたサーバーから流出の可能性があると明らかにしました。関係者・利用者・支援者・職員の皆さまに多大な不安と迷惑をかけたとして、深く謝罪しています。
現時点の確認状況
-
流出の事実は確認されていない一方で、一部に情報持ち出しの痕跡が見つかっており、流出可能性は否定できないとしています。
-
バックアップを含むサーバー群が暗号化被害を受け、身代金要求とみられるメッセージが残されました。
-
データ復旧の可否や流出有無の特定を目的に2回のフォレンジック調査を実施しましたが、データ復旧は不可、個人情報の特定も不可能でした。
-
そのため、サーバー外で連絡先を把握できた方から順次、個別連絡を行っています(全員に行き届かない可能性がある点も謝罪)。
侵入手口(フォレンジック調査の要旨)
-
侵入経路:11月30日21:27、日本国外発信とみられる遠隔操作機能への不正アクセスを検知。業務終了後も電源が入ったまま・常時接続の職員端末が起点となり、そこからデータセンター内の財団サーバーへ横展開。
-
脆弱性要因:古いパスワードが一部に残存していたことがセキュリティ上の弱点になった可能性。
-
被害内容:重要サーバー(バックアップ含む)に侵入・暗号化。情報持ち出しの痕跡あり(ただし持ち出し対象の特定は不能)。
ダークウェブ調査の結果
外部専門家によるダークウェブ監視を3度(7/1–10、8/18–25、10/1–10)実施した結果、流出を示唆するファイルは未発見。引き続き監視し、結果を随時公表します。
流出の可能性がある情報(推測・延べ約1万5,000件)
財団の個人情報管理台帳に基づく当該サーバー保存の可能性がある項目は以下のとおりです(個人別の特定は不可のため、可能性のある全項目を列挙)。
-
施設ご利用者:氏名/法人・団体名/部署/住所/電話(約6,540件)
-
主催等事業関係者:氏名/法人・団体名/部署/住所/電話/口座情報(約4,090件)
-
賛助会員・寄付者等:氏名/法人・団体名/部署/住所/電話/メール(約220件)
-
講座・鑑賞サポート申込者:氏名/住所/電話/メール(約150件)
-
お取引関係者:氏名/法人・団体名/部署/住所/電話/口座情報(約600件)
-
ご招待等送付先:氏名/法人・団体名/部署/住所/電話/メール(約2,130件)
-
関係団体連絡先:氏名/団体・法人名/部署/メール(約40件)
-
派遣・委託に係る連絡先等:氏名/法人・団体名/部署/住所/電話/メール(約30件)
-
職員に関する情報:氏名/住所/電話/生年月日/性別/学歴・職歴/健康診断受診項目(結果は含まず)/賃金情報/口座情報(約90件)
-
役員等に関する情報:氏名/法人・団体名/部署/住所/電話/報酬情報/口座情報(約40件)
影響外の情報:チケット購入者情報(クレジットカード含む)および取引に係るマイナンバー情報は別サーバーで管理しており、今回の攻撃対象外です。
再発防止と体制強化
-
財団は業務システムをクラウドへ全面移行し、セキュリティを強化した新ネットワークを2025年7月から運用開始。
-
専門家の助言のもと、職員のセキュリティ意識・スキル向上を含む体制強化を継続します。
-
引き続き信頼回復に向けた丁寧な対応を進め、芸術文化振興に取り組むとしています。
関連記事
神奈川芸術文化財団、サイバー攻撃とランサムウェアの被害を発表
佐賀ダイハツ、保険契約情報を誤って別保険会社に提供し個人情報漏洩
学悠出版、SQLインジェクションによるサイバー攻撃で 最大28万件超の個人情報漏洩の可能性
おやつカンパニー、不正アクセスで最大約17万人の個人情報漏洩の可能性
ライクキッズ、サイバー攻撃とランサムウェア 被害で約15万件の個人情報漏洩の可能性
マルホンの子会社、ワイス・ワイスがサイバー攻撃による個人情報漏洩の可能性
良品計画、アスクルのランサムウェア によるサイバー攻撃で顧客の個人流出の可能性
著名セキュリティ研究者がMailchimpを装ったフィッシングメールの被害
三浦工業、不正アクセスによるサイバー攻撃で最大約19万件の情報漏洩の可能性
