首都圏を中心に保育園「にじいろ保育園」や学童クラブなどを運営するライクキッズは11月29日、同社のシステムがランサムウェア攻撃を受け、園児や児童(卒園者含む)、保護者、従業員(退職者を含む)、外部講師などの個人情報合計15万8410件が閲覧された可能性があると発表した。
閲覧された可能性がある情報には、園児のアレルギー情報などの「要配慮個人情報」、保護者の口座番号、従業員のマイナンバーなども含まれていたという。
閲覧された可能性がある情報は、
・預かっている園児・児童の個人情報(卒園者含む)
氏名、生年月日、アレルギー情報等の要配慮個人情報
・預かっている園児・児童(卒園者を含む)の保護者の個人情報
氏名、生年月日、住所、電話番号、メールアドレス、口座情報
・従業員(退職者を含む)の個人情報
氏名、生年月日、住所、電話番号、メールアドレス、口座情報、マイナンバー情報、性別・学歴等の属性情報、勤務場所などの人事情報
・外部講師、嘱託医、施設貸主の個人情報
氏名、住所、電話番号、口座情報
外部専門家による調査で、個人情報データを持ち出された形跡は確認されなかったとしている。現時点で、閲覧された個人情報を用いた不正利用等の二次被害は確認していないとしている。
9月30日早朝にシステム障害が発生。調査した結果複数のサーバがランサムウェアに感染し、データが暗号化されていることを確認した。「インターネットとの接続口の脆弱性を攻撃者に悪用され、侵入された」という。
感染を確認されたシステムは外部とのネットワークを遮断。主要業務は手動対応するとともに、既存環境と隔離したシステムを利用することで継続しているという。今後、被害を受けたネットワーク環境は再利用せず、新しい環境を構築した上で、完全復旧を目指す。