杉並区、学童クラブ利用者情報がランサムウェア被害に

杉並区のホームページ

　杉並区は6月7日、同区が学童向けサービスなどの運営を委託する社会福祉法人福音寮の一部サーバーがランサムウェアに感染し、データの読み取りが不可能になったと発表した。同日現在、外部への情報流出は確認されていない。

　事態が発覚したのは5月30日朝。同法人の職員がサーバー内に保存したファイルを開けなかったことで異常に気付き、専門業者に連絡して状況確認と対処を開始した。

　杉並区へ第一報が入ったのは翌6月1日になってからで、連絡を受けた同区は区のメールシステムを使い、利用者に対し状況報告とお詫びのメールを送信したという。

　6月7日現在、明らかになっている被害状況と対処は以下の通り。

●被害の状況と対処

• 社会福祉法人福音寮が運用する一部サーバー内のデータがランサムウェアにより全て暗号化された（読み取れなくなった）
• サーバー内には利用者の個人情報にあたるデータも保存されていた
• リスク回避のため、サーバー内の暗号化されたデータは全て削除した。
• 同日時点で外部への情報の流出は確認されていない
• 個人情報の保護に関する法律の規定に基づき、国の個人情報保護委員会に対して第一報を報告した。

●対象施設

• 学童クラブ事業11ヵ所
• 放課後等居場所事業7ヵ所

　今回のトラブルについて同区の岸本聡子区長は「事業を利用している児童・保護者をはじめ区民の皆様に、ご心配をお掛けし、深くお詫び申し上げます。引き続き、感染経路や情報流出の有無などの調査を進めるとともに、再発防止策を早急にとりまとめ、このようなことが起こらないよう指導を徹底してまいります。」とコメントしている。

　ランサムウェアは感染したコンピューター内のデータを暗号化し、ユーザーが利用できない状態にするタイプのマルウェア。攻撃者が被害者に対し、暗号化解除の見返りとして金銭を求めるケースもある。