学校法人廣池学園　ランサムウェア攻撃に関する調査結果を発表　個人情報漏えいの可能性も

学校法人廣池学園は2025年3月14日、昨年8月に発生した情報システムへのランサムウェア攻撃に関する調査結果を発表しました。

発表によると、2024年8月27日未明に学園の情報システムがランサムウェア攻撃を受けました。攻撃を受けたシステムには、麗澤幼稚園、麗澤中学・高等学校、麗澤大学の在園・在学生、保護者、卒園・卒業生、関係者の情報が含まれており、情報が外部から閲覧または持ち出された可能性があるとのことです。

外部のセキュリティ専門機関による調査の結果、攻撃者は2024年3月20日に学園のサーバーに侵入したことが確認されました。 その後、8月にも複数回の不正な通信が行われ、情報漏えいの可能性を示す痕跡が見つかっています。8月27日未明にはランサムウェア攻撃が実行され、学園のサーバーやパソコンのファイルが暗号化され、被害を受けたシステムは利用できなくなりました。

漏えいの可能性がある情報は、主にランサムウェア攻撃を受けたサーバーに保管されていた、在園・在校生、卒園・卒業生とその保護者、教職員、退職者、取引先企業の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、学籍情報など）です。

ただし、外部のセキュリティ専門機関がダークウェブサイト調査を行った結果、漏えいした可能性のある情報は確認されておらず、現時点では第三者による不正利用などの二次被害も確認されていません。

学校法人廣池学園はこれまでも情報セキュリティ対策を講じていましたが、今回の巧妙な攻撃に対しては十分な防御ができなかったとしています。今後は、セキュリティ専門企業からの助言を受けながら、より高度な対策を実施・計画するとのことです。