全児童・生徒の情報が凍結　南房総市にサイバー攻撃・ハッカー集団ロックビット関与か[2022/08/30 16:38]

　7月、千葉県南房総市の教育委員会のサーバーがサイバー攻撃を受け、市内の小中学校の児童と生徒およそ2000人全員の成績表や運動会の写真などが見られなくなっていることが分かりました。身代金要求型のウイルス「ランサムウェア」によるものとみられています。

　サイバー攻撃を受けたのは南房総市教育委員会の「学校用サーバー」で、市内にある小・中学校がデータの保存などに使用していました。

　市の教育委員会によりますと、7月17日の未明、サーバーの異変に気付いた市の委託業者が調べたところ、「ランサムウェア」の感染が発覚しました。

　このサーバーには、市内の小中学校に通うすべての児童や、生徒およそ2000人分の過去3年間の成績表や出欠記録、住所、氏名、身長、体重、保護者の連絡先が保存されていました。

　さらに、教員が作成した教材や、運動会などの行事の写真もありましたが、いずれも暗号化されて閲覧できなくなったということです。

　サーバーには、「あなたのデータが盗まれ、暗号化された」「もし身代金を払わなければデータは公開する」と英語で書かれた脅迫文が書き込まれていて、ハッカー集団「ロックビット3.0」の関与をほのめかす記述もあったということです。

　これまでに外部への情報の流出は確認されていません。

　市では、各学校の教員らが閲覧できなくなったデータを手作業で作り直すなど、攻撃を受けたサーバーの復旧作業を続けています。

　ランサムウェアによる被害は、去年10月に徳島県のつるぎ町立半田病院で、今年5月には衣料品販売大手の「しまむら」などでも確認されています。

　警察は市からの相談を受けてハッカーの侵入経路や感染の原因などについて調べています。