杉並区のホームページ
杉並区は6月7日、同区が学童向けサービスなどの運営を委託する社会福祉法人福音寮の一部サーバーがランサムウェアに感染し、データの読み取りが不可能になったと発表した。同日現在、外部への情報流出は確認されていない。
事態が発覚したのは5月30日朝。同法人の職員がサーバー内に保存したファイルを開けなかったことで異常に気付き、専門業者に連絡して状況確認と対処を開始した。
杉並区へ第一報が入ったのは翌6月1日になってからで、連絡を受けた同区は区のメールシステムを使い、利用者に対し状況報告とお詫びのメールを送信したという。
6月7日現在、明らかになっている被害状況と対処は以下の通り。
●被害の状況と対処
- 社会福祉法人福音寮が運用する一部サーバー内のデータがランサムウェアにより全て暗号化された(読み取れなくなった)
- サーバー内には利用者の個人情報にあたるデータも保存されていた
- リスク回避のため、サーバー内の暗号化されたデータは全て削除した。
- 同日時点で外部への情報の流出は確認されていない
- 個人情報の保護に関する法律の規定に基づき、国の個人情報保護委員会に対して第一報を報告した。
●対象施設
- 学童クラブ事業11ヵ所
- 放課後等居場所事業7ヵ所
今回のトラブルについて同区の岸本聡子区長は「事業を利用している児童・保護者をはじめ区民の皆様に、ご心配をお掛けし、深くお詫び申し上げます。引き続き、感染経路や情報流出の有無などの調査を進めるとともに、再発防止策を早急にとりまとめ、このようなことが起こらないよう指導を徹底してまいります。」とコメントしている。
ランサムウェアは感染したコンピューター内のデータを暗号化し、ユーザーが利用できない状態にするタイプのマルウェア。攻撃者が被害者に対し、暗号化解除の見返りとして金銭を求めるケースもある。
