お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
9月24日(水) 宮城学院
ランサムウェア感染による情報漏洩に関するお知らせ | 学校法人 宮城学院事案の概要:学校法人宮城学院(仙台市青葉区)は、2025年5月に発生したランサムウェアによるサイバー攻撃により、大学教務システムを含む複数のサーバが被害を受け、最大で1995年度から2025年度までに在籍・在職した学生・生徒・園児、教職員等約3万人分の個人情報が漏洩または漏洩の可能性があると発表しました。現時点で外部への公開は確認されていないものの、卒業生9名の情報については漏洩が確定しており、同法人は個人情報保護委員会への報告を行うとともに、対象者への個別通知と専用窓口の設置を進めています。原因は外部からの不正アクセスによるアカウント情報の窃取とされ、同法人はセキュリティ体制の不備を認め、再発防止に向けた対策強化を図るとしています。
漏洩の可能性がある個人情報数:1995年度~2025年度までの間に本学院に在籍・在職した学生・生徒・園児、教職員等約30,000名
■ランサムウェア攻撃を受けたサーバーの一つ(ポータルサイト):
UNIVERSAL PASSPORT RX MIYAGIGAKUIN Women’s UNIVERSITY
設置場所: Miyagi Gakuin Women’s University
Web: Apache
SSL: GlobalSign RSA OV SSL CA 2018 (BE)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
宮城学院、宮城学院女子大学で、5月12日にネットワーク障害が発生し、5月16日にはその原因がランサムウェアであることが判明、5月19日に学生9名の個人情報を付した脅迫メールが届いた事案です。
被害を受けたサーバーは順次復旧し、6月25日には教務システム(GAKUEN UNIPA)も復旧に至っています。
2025.05.12 ユニバーサルパスポート閲覧障害および証明書自動発行機の使用不可について | 宮城学院女子大学
2025.05.12 学内ネットワークの障害について | 学校法人 宮城学院
2025.05.16 ランサムウェア感染によるネットワーク遮断措置について | 学校法人 宮城学院
2025.05.20 ランサムウェアによる情報の漏洩について | 学校法人 宮城学院
2025.05.21 宮城学院に対するランサムウェア攻撃について
2025.06.17 宮城学院に対するランサムウェア攻撃について(続報)
2025.06.26 宮城学院に対するランサムウェア攻撃について(続報2)
2025.07.09 宮城学院に対するランサムウェア攻撃について(報告)
今回のリリースは、その後の調査の結果、約3万名の個人情報の漏えいの可能性があることと、事案の原因としてユーザーIDとパスワード等のアカウント情報が窃取されたことの報告です。
窃取の原因については、「本学院の情報セキュリティ対策の運用に問題があった」とされています。
