廣池学園、2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性

学校法人廣池学園は2024年3月と8月の不正アクセスとランサムウェアにより個人情報漏洩の可能性を発表しました。なお現時点では二次被害は確認されていないとのこと

不正アクセスとランサムウェアの概要

調査の結果、2024年3月20日に攻撃者が本学園のサーバーに不正侵入したことが確認。その後、8月にも複数回の不正通信が行われ、情報漏えいの懸念が生じていたことが判明。

そして、8月27日未明には、ランサムウェア攻撃が実行され、サーバーや学園内のPCに保管されていたファイルが暗号化される。このサイバー攻撃により、被害を受けたシステムは利用不能となりましたが、外部の専門機関の支援のもと、被害の拡大防止と復旧作業を進めた。

流出のおそれがある個人情報の内容

今回のランサムウェア攻撃によって被害を受けたサーバーには、以下のような在園・在校生、卒園・卒業生およびその保護者、教職員、退職者、取引先企業の個人情報が含まれていました。

• 氏名
• 生年月日
• 住所
• 電話番号
• メールアドレス
• 学籍情報

なお、外部のセキュリティ専門機関を通じて、ダークウェブなどの不正サイトに今回の情報が掲載されていないか調査しその結果、現時点では情報の公開や不正利用の事実は確認されていないとのこと