学校法人宮城学院は9月24日、5月16日に公表した同学院でのランサムウェア感染について、続報を発表した。
同学院では5月12日に、大学教務システムサーバがダウンしていることを確認したため、学内で調査を行った結果、ファイルの拡張子、設定内容が書き換えられているなど、複数のサーバ等がランサムウェアを含む大規模なサイバー攻撃を受けたことが判明しており、学外のセキュリティ専門会社の支援を受けながら、情報漏えいの可能性及び漏えいした情報の範囲を把握するための調査を行っていた。
同学院によると、漏えいを確認した個人情報および漏えいの可能性がある個人情報は下記の通り。
1.漏えいを確認した個人情報
個人情報:合計9名
・宮城学院の大学卒生・大学院修了生の個人情報(氏名、学籍番号、学部、電話番号、メールアドレス、住所、出身校)
2.漏えいの恐れがある個人情報
個人情報:1995年度~2025年度までの間に宮城学院に在籍・在職した学生・生徒・園児、教職員等 約30,000名(重複あり)
・学生・生徒・園児等情報
1995年度~2025年度までの間に宮城学院の大学・大学院・中学校高等学校・こども園等に在籍した学生・生徒・園児等の個人情報(氏名、電話番号、メールアドレス、住所、学籍等の属性情報)
・教職員等情報
1995年度~2025年度までの間に宮城学院に在籍した教職員等の個人情報(氏名、住所、電話番号、生年月日等の人事関連情報)
・その他
各種業務関連文書、サーババックアップファイル等
同学院では対象者に、個別に謝罪と案内を送付している。
学外のセキュリティ専門会社の調査では、外部攻撃者の標的となり、ユーザーIDやパスワード等のアカウント情報が窃取されたことが根本原因であると推測しており、窃取されたアカウント情報によって学内ネットワークに侵入され、ランサムウェアの実行と個人情報の漏えいにつながったとしている。
同学院では、同学院の情報セキュリティ対策の運用に問題があった事実を重く受け止め、学外のセキュリティ専門会社による助言とチェックを受けながら適切な運用に努めるとのこと。
