セキュリティ

SECURITY

公開：2024-12-04

ライクキッズがランサムウェア攻撃による15万件超の個人情報閲覧の可能性を発表、園児や従業員の機微情報が対象

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ライクキッズがランサムウェア攻撃による情報漏洩を発表
• 閲覧された可能性のある個人情報は15万8410件
• 園児・保護者・従業員などの機微情報が対象

ライクキッズで15万件超の個人情報漏洩の可能性

ライクキッズは首都圏で保育園「にじいろ保育園」や学童クラブを運営する企業で、2024年11月29日にシステムがランサムウェア攻撃を受け、園児や児童、保護者、従業員、外部講師などの個人情報15万8410件が閲覧された可能性があると発表した。攻撃されたサーバには園児のアレルギー情報などの要配慮個人情報や保護者の口座情報、従業員のマイナンバーなど機微な情報が保存されていた。^[1]

ライクキッズは2024年9月30日早朝にシステム障害を確認し、調査の結果、複数のサーバがランサムウェアに感染してデータが暗号化されていることを発見した。インターネットとの接続口の脆弱性が攻撃者に悪用され、システム環境への侵入を許してしまったことが判明している。

現在、感染が確認されたシステムは外部とのネットワークから遮断されており、主要業務は手動での対応と隔離されたシステムを利用して継続している。被害を受けたネットワーク環境は再利用せず、外部専門家の助言とチェックを受けながら新しい環境を構築し、システムの完全復旧を目指している。

閲覧された可能性のある個人情報まとめ

ランサムウェアについて

ランサムウェアとは、コンピュータシステムに侵入してデータを暗号化し、その解除と引き換えに身代金を要求するマルウェアの一種である。以下のような特徴がある。

• データの暗号化により業務システムを使用不能にする
• 解除のための身代金を暗号資産で要求することが多い
• 個人情報の窃取と公開を脅迫材料とする

ランサムウェアによる攻撃は企業の事業継続性を脅かすだけでなく、顧客や従業員などの個人情報が漏洩するリスクも伴う深刻な脅威となっている。ライクキッズの事例でも、園児のアレルギー情報や従業員のマイナンバーなど、機微性の高い情報が閲覧された可能性が指摘されており、二次被害への警戒が必要だ。

ランサムウェア攻撃に関する考察

今回のライクキッズへのランサムウェア攻撃は、個人情報の取り扱いにおける新たな課題を浮き彫りにした。特に保育施設が保有する園児のアレルギー情報や保護者の口座情報など、高い機密性が求められる情報がターゲットとなった点は、同業他社にとっても重要な警鐘となるだろう。二次被害の防止には、情報セキュリティ対策の強化と迅速な情報開示が不可欠だ。

保育施設におけるデジタル化の推進は業務効率化に不可欠だが、それに伴うセキュリティリスクの管理も重要な課題となっている。インターネット接続部分の脆弱性が攻撃の起点となった点は、他の保育事業者においてもネットワーク環境の総点検と対策強化を促す契機となるはずだ。外部専門家の知見を活用した継続的なセキュリティ監視体制の構築が急務である。

今後、保育施設のデジタルトランスフォーメーション（DX）を進める上で、情報セキュリティと利便性のバランスをいかに取るかが重要な論点となってくる。とりわけ要配慮個人情報を扱う事業者には、より高度なセキュリティ対策と従業員教育の実施が求められるだろう。業界全体での知見の共有と対策の標準化も検討に値する。

参考サイト

1. ^ ライクキッズ. 「サイバー攻撃被害の可能性について(第３報)」. https://www.like-kd.co.jp/wp/wp-content/uploads/2024/11/%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E6%94%BB%E6%92%83%E8%A2%AB%E5%AE%B3%E3%81%AE%E5%8F%AF%E8%83%BD%E6%80%A7%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%EF%BC%88%E7%AC%AC%EF%BC%93%E5%A0%B1%EF%BC%89.pdf, (参照 24-12-04).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧