神奈川県横須賀市の学校法人横須賀学院のサーバーがランサムウェア攻撃を受け、内部データが流出したとみられる事案で、犯行を名乗っているのはランサムウェアグループ「Rhysida(リシダ)」が犯行声明を発表しました。
関連:ランサムウェア グループ Rhysidaが横須賀学院へ不正アクセスし窃取したとする個人情報を公開
概要
横須賀学院は2025年12月17日、職員から「サーバーに接続できない」との報告を受け調査した結果、外部からの不正アクセスを受けて不正なプログラムが実行された形跡があり、写真や動画など複数のデータが流出したことを公表しています。同校は現在、専門機関と連携してインターネット接続を遮断したうえで、原因調査と復旧作業を続けていると説明しています。
Rhysidaの犯行声明
ダークウェブ上では Rhysida を名乗るグループが横須賀学院の名前を掲げ、奨学金関係書類、住民票、身分証のコピー、各種申請書と思われる画像を「サンプル」として公開し、
「7日間の入札期間」「6BTC(1340万円)で販売」などと記載してデータの売却を持ちかけています。
スクリーンショットからは、氏名・住所・生年月日・顔写真・世帯収入など、極めて機微な個人情報が含まれていることが読み取れますが、同法人からの漏洩かは確定ではありませんので注意が必要です。
Rhysida は世界各国の企業・教育機関・医療機関などを標的として、データ暗号化と情報窃取、さらに「身代金を支払わなければ盗んだデータを公開・販売する」と脅す二重恐喝型の攻撃で知られるランサムウェアグループです。今回も同様に、横須賀学院側に身代金支払いを迫る意図があるとみられます。
関連記事
シアトル港とシアトルタコマ空港へのサイバー攻撃はランサムウェア「Rhysida」が関与か
偽のTeams/Google Meetの偽配布サイトで「Oyster」バックドアが再拡散
学校法人 横須賀学院がランサムウェアの被害を公表-写真・動画など複数ファイルが流出の可能性
ランサムウェア グループ Rhysidaが横須賀学院へ不正アクセスし窃取したとする個人情報を公開
シアトル港とシアトルタコマ空港がサイバー攻撃でシステムが停止
中国系 ハッカーがMicrosoft SharePoint の ToolShell の脆弱性を悪用しサイバー攻撃 (CVE-2025-53770)
KADOKAWAがランサムウェア攻撃とサイバー攻撃で約25万人の個人情報漏洩を発表
【2025年】サイバー攻撃の事例
アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃で約191.4万件の個人情報漏洩または漏えいの可能性
