杉並区は6月7日、学童クラブなどを委託している事業者のサーバのデータがランサムウェアにより暗号化され、学童クラブ11カ所、放課後等居場所事業7カ所のデータが暗号化されたと発表した。

 暗号化されたデータには利用社の個人情報が含まれていた。感染経路や情報流出の有無は調査中。利用している児童の保護者には、メールで問題を報告・謝罪したという。

 5月30日朝、委託先事業者(社会福祉法人・福音寮)の職員が、サーバー内のファイルが開けないことに気づき、専門業者に連絡。対応を始めた。6月1日に区に連絡した。

 被害にあったサーバは、委託事業の運営に必要なデータを格納していたが、全データが暗号化されたという。利用者の個人情報も含まれていたという。

 リスク回避のためサーバ内の暗号化されたデータは全て削除した。現時点で、データの外部流出は確認していないという。

ITmedia
2023年06月08日 07時56分
https://www.itmedia.co.jp/news/articles/2306/08/news086.html

5ちゃんねるのコメント

  1. なんであれだけメールボム踏むなと言われてるのに踏むのかね?馬鹿なの?
  2. いい大学行っていい会社に就職しなさい。そうすれば年功序列で一生安泰だから。
  3. 犯人はロリコンハゲ
  4. いろんな場所でやられてる
    これじゃマイナンバーカード管理もダダ漏れお漏らしだな
  5. 台湾有事の予行練習?
  6. これからはクラウドの時代ですよ。
  7. なんで感染すんのよ
    エロサイトでも見てたんか
  8. >>5
    これな
    怖くてよう作らんわ
  9. 利用している児童の保護者には、メールで問題を報告・謝罪したという。
    ウイルス付きのメールバラ撒いたのか?
    ちゃんとチェック済みのPC、スマホ使ったんだろうな
  10. サーバーに保存していたデータは暗号化やパスワードで保存していたのか?
    バックアップからデータを復元できたのか?
    復元できなかったデータは存在したのか?
  11. >>1
    5月30日朝、委託先事業者(社会福祉法人・福音寮)の職員が、サーバー内のファイルが開けないことに気づき、専門業者に連絡。対応を始めた。6月1日に区に連絡した。 
     
     
    雇用主の区に連絡したのが次の日、さらに区は7日間隠したのか。
    マイノリティ政党が強い所は、色々オカシイな。
  12. おじさんたちはどんなメールソフトを使っているの?
  13. 委託先の事業者名をなぜ隠す?
  14. 中でコマンド発行し放題の状況で情報漏洩無しとかある訳ねーだろ
  15. 削除までの対応を見るにバックアップは無事な感じかね
  16. 最近この手のニュース観出る度に、メール開くバカとかエロサイト見るバカとか言ってるやついるけど、恐らく原因は脆弱性を突いた標的型攻撃だと思うよ。
  17. 学童クラブて。
    子守りからどうやって身代金獲んだよ
    あんま詳しくないけど、ランサムウェアって
    バラ撒くもんちゃうんじゃねえの?
  18. サーバで直接メール開かんやろうし繋がってるPCが原因だろ
    誰が踏んだとかは報道せんのか
  19. 学童だと各教室に名簿あるから大丈夫でしょ
  20. >>17
    どうだろ
    日本のITリテラシーの低さを舐めちゃいかんよ
  21. >>18
    ばら撒くもんだよ?数撃ちゃ当たるで引っ掛けるもんだ
  22. あほや
    暗号化できたのに流出はしていないって?そんなアホなw
  23. >>18
    攻撃する側次第だろ
    メールアドレスなんていくらでも手に入るだろうし
    一斉送信で送りつければ手間もかからない
    その中でかかった間抜けを攻撃
  24. 未だにUTMすら入れてねえ中小多いからな
    委託先は選べと
  25. Faxにしとけ
  26. >>3
    ボーっとしてんじゃん-よ
  27. これはどうみても委託業者とか専門業者とかに任せっきりの杉並区が悪いわ
  28. >>1
    記事内容から、被害にあったデーターば極少ない様にみえるな
    紙で保管しとけばウイルスを食らうことも、復旧も簡単なはずよ
    元データーは紙、運用はPCで良かったんじゃね
  29. 杉並って確かこないだの大雨の時でも区長が「人権ガー」系ツィートだけしてたってとこだっけ。
  30. 外部からプログラム実行された時点で相当やばいんだよな。。
  31. なんかメールがメールがって言ってるのがいるが
    侵入経路はメールとは限らないからな
  32. >>32
    関係者が在宅ワーク、私物PCでセキュリティソフト入れてないやつ、
    自宅のルーターやパソコンの製造メーカー・生産国があっちの方でダダ漏れ状態とかだったりしてな
    フリーWi-Fiで作業しちゃってましたってのもあるある
  33. 感染源を公表しろよw
  34. なにやっとんねん
  35. うちの会社も2年前にやられたよ~ん
    それまで蓄積したデータなり書類なり全部飛んだ
  36. 今週に入ってランサム多いな
    何か判りづらい新型とかあんのか
  37. 1度やられるとメールにパスワード付きじゃないとダメになるからクッソめんどくなる
    なので仕事の内容がほぼ電話になる
  38. 電子メールが誰でも送れるからこういう事件が起こる
    電子メールを規制しろ