システム開発会社東海ソフト開発のサーバがランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を受けた事案で、被害の影響が広がっています。学校法人東海大学に続き、11月19日には新たに「東海教育産業株式会社」が、同社に関連する顧客情報が流出した可能性があると発表しました。
11月19日(水) 東海教育産業
業務委託先サーバーへの不正アクセスに関するお知らせ(第一報)
東海教育産業によりますと、同社は業務の一部を東海ソフト開発に委託しており、その過程で一部の顧客情報を共有していました。現在のところ情報の流出や悪用は確認されていませんが、委託先サーバへの攻撃に伴い、共有していたデータが漏洩した可能性について調査を進めているということです。
なお、東海教育産業は、委託先と共有していた顧客情報の中に「住所、電話番号、パスポート情報、口座情報、クレジットカード情報」は含まれていないとしています。
この事案の発端は、東海大学が11月14日に公表した、委託先サーバへの不正アクセスです。東海大学では、教職員や学生、保護者のユーザーIDやパスワードなどが外部に流出した可能性が大きく疑われています。
11月14日(金) 東海大学
【第1報】 業務委託先サーバへの不正アクセスに関するお知らせ
攻撃を受けた東海ソフト開発は当初、データの流出は見受けられないとしていましたが、その後の調査で「漏洩の可能性が大きく疑われる」と説明を一転させました。現在、警察の捜査協力のもとで詳細な調査が行われています。
一連の事案を受け、各社は関係者への謝罪とともに、委託先管理の強化や原因究明に努めるとしています。新たな事実が判明次第、速やかに公表される見通しです。
11月14日(金) 東海ソフト開発
11月13日(木) 東海ソフト開発
ランサムウェア攻撃に関するお知らせとお詫び
※タイトルと要約、イメージは、AI(Geminit)が生成したものをベースにしています。
東海教育産業は、学校法人東海大学が筆頭株主となっている企業であり、主に東海大学グループの教育・研究・医療機関の運営を支援する、次のような事業を展開しています。
-
教育関連: 視聴覚機器、パソコン、研究機器等の販売・設置
-
医療関連: 医薬品・医療機器の販売、東海大学医学部付属病院等の施設管理・物品管理(SPD)
-
旅行関連: 研修旅行・団体旅行の企画、旅行保険代理店業
-
システム関連: ソフトウェア開発、ネットワーク構築・保守、システム運用支援
このIT関連業務を、グループ会社である東海ソフト開発に委託し、一部の「顧客情報」を東海ソフト開発と共有していました。
大学の他に複数の事業会社が関連していますが、全体として見ると東海大学グループの事案と考えられます。
東海大学では、本年4月にランサムウェア攻撃を受け、公式ウェブサイト、学生ポータル、学園メールなどの主要なシステムが長期間利用できなくなり、学生や教職員の活動に大きな支障が出ました。
【第2報(終報)】 不正アクセスによるシステム障害について | お知らせ | 東海大学 – Tokai University
その後、新たに安全な学園ネットワークの整備を進めてきているところで、またしても深刻な事案が発生したことになります。
