2025年12月23日前後で、ランサムウェア グループRhysida(リシダ)が横須賀学院から窃取したとする情報を公開しました。同グループは12月17日頃から横須賀学院へサイバー攻撃を主張していました。
窃取したとされる情報
公開された情報が、実際に横須賀学院から漏洩したものなのか不明ですが、
セキュリティ対策Labで確認したところ以下のような情報が公開されていました。
・複数年の特定の部活に関連する生徒の名簿と保護者個人情報
・複数の教科に関するテストの情報
・特定年代、学年の指導に関する書類情報
・特定の年代かつ特定の部活写真
・複数年代の課外活動に関する動画と音声
・進路に関する情報
フィッシングメール、ボイスフィッシング、SNSのDM等への注意
セキュリティ対策Labで確認した情報が、実際に横須賀学院から漏洩した情報かは不明です。
一方で、以下などに悪用される可能性もあるので日頃から注意する必要があります。
-
フィッシングメール(メール)
「緊急の確認」「至急の手続き」「アカウント停止」「ポータルの再ログイン」などを理由に、URLクリックや添付ファイル開封を促すもの。学校名や担当者名を騙るケースがあります。 -
ボイスフィッシング(電話)
学校職員、委託業者、教育委員会、警察、銀行などを装い、「本人確認」「返金」「口座確認」「学費関連の手続き」などを口実に、個人情報や認証コード(SMSの番号)を聞き出そうとするもの。 -
SNSのDM(Instagram、X、LINE等)
「写真や動画の共有」「部活の連絡」「アンケート回答」「緊急連絡網」などを装い、外部サイトへの誘導やアプリ導入を促すもの。 -
郵送・DM(紙の案内)
実在しそうな文面で支払い・寄付・振込を促す手口もあり得ます。封筒や差出人がそれっぽいだけで信用しないことが重要です。
特に危険なのは、次のような焦らせるサインがある連絡は注意です。
-
「本日中」「24時間以内」「至急」「このままでは停止」など期限を強調する
-
「秘密にして」「他の人に言わないで」など周囲への相談を止める
-
口座情報、暗証番号、ワンタイムパスワード、ログイン情報の提供を求める
-
添付ファイル(Excel/Word/ZIP)や、見慣れない共有リンクを開かせようとする
関連記事
Yogibo(ヨギボー)をかたる偽アカウントに注意 TikTok→LINEへ誘導し金銭・カード情報を詐取する手口を確認
macOS向け高度マルウェア「NimDoor」、北朝鮮系ハッカーがWeb3・仮想通貨企業を標的に
ランサムウェア グループへの身代金 支払い率が急落、一方 内通者による脅威リスクも
富士フイルムメディカル、営業管理システムへの不正アクセスで約59万人分の個人情報漏洩の恐れ-ハッカーグループのサイバー攻撃が関係か
合成樹脂販売のコバヤシで不正アクセス、情報漏洩を確認-ハッカー グループ World Leaksが犯行声明
ランサムウェア 攻撃 グループ「Phobos」管理者を逮捕
ランサムウェア グループ NightSpireが日本セラミックへのサイバー攻撃と不正アクセスによる情報 窃取を主張
ランサムウェア グループ AkiraがIPカメラ(Webカメラ)を介してサイバー攻撃と不正アクセス
の活動実態とサイバー攻撃への対策-FBIなどが最新情報-200x200.png)
ランサムウェア グループ Play(PlayCrypt)の活動実態とサイバー攻撃への対策
