2025年4月7日、筑波大学は、同大学が設置する「ゆりのき保育所」の運営業務を受託するライクキッズ株式会社が、外部からのランサムウェアによるサイバー攻撃を受けたことを公表しました。これにより、園児および保護者の個人情報が保存されたサーバが一時的に暗号化され、不正閲覧された可能性があることが明らかになりました。
サイバー攻撃の概要と対応
事案が発覚したのは、2024年9月30日早朝。ライクキッズ社のシステムに障害が発生し、調査の結果、複数のサーバがランサムウェアに感染していたことが判明しました。感染直後に緊急対策本部が設置され、外部の専門家の支援を得て、原因や被害範囲の調査、被害の拡大防止措置が講じられました。
被害を受けたサーバは即座にネットワークから遮断され、新しいシステム環境の構築が進められており、現在は手動による運営と安全な別システムによって保育所の業務は継続されています。
閲覧された可能性のある個人情報
被害を受けたサーバには、園児のや保護者の個人情報が含まれていました。
外部専門家による調査の結果、これらの情報が外部に持ち出された形跡は確認されていないものの、サーバへの不正アクセスにより閲覧された可能性は否定できないとしています。なお、現時点では個人情報を悪用した二次被害は確認されていません。
保護者への対応と再発防止策
ライクキッズ社は、被害があった保護者に対して注意喚起を行い、不審な電話やメールを受け取った際には専用窓口への連絡を呼びかけています。今後は、セキュリティ体制と監視体制を一層強化し、再発防止に努めるとしています。
関連記事
ライクキッズ、サイバー攻撃とランサムウェア 被害で約15万件の個人情報漏洩の可能性
バイトルを利用していたアローズコーポレーションの管理アカウントへ不正ログインが発生し個人情報漏洩
バイトルを利用してたサンライズワークスの管理アカウントへ不正ログインが発生し個人情報漏洩
Oracle、不正アクセスによる情報漏洩を一部顧客に非公開で通知-訴訟提起直後の“静かな認定”に波紋
フォーバルが不正アクセスに関する続報とランサムウェア感染を発表
CRESS TECH株式会社がランサムウェア攻撃被害の最終報告書を発表
ヘルスケア・メディカル事業の株式会社ダイセルが海外グループ会社のランサムウェア被害を発表
米 プルデンシャル・ファイナンシャルがサイバー攻撃で250万人のデータ漏洩の可能性
祇園辻利のECサイトが関通のランサムウェアとサイバー攻撃により個人情報漏洩の可能性を発表