2024年9月30日、保育園や学童サービスを提供するライクキッズ株式会社が、サーバへのランサムウェア攻撃とみられるサイバー攻撃を受けたことを発表しました。現在、感染経路や個人情報漏洩の有無については、外部専門家とともに調査中です。
このインシデントの影響により、品川区や目黒区など、ライクキッズが保育園・学童運営を委託されている自治体が個人情報漏洩の可能性について発表しています。
ランサムウェアと不正アクセスの概要
- 被害内容:
ライクキッズのサーバでシステム障害が発生し、調査の結果、外部からのランサムウェア感染が確認されました。 - 現在の状況:
個人情報や企業情報の一部が漏洩・閲覧された可能性があり、詳細な調査を実施中です。
各自治体と委託施設への影響
目黒区
- 区立児童館、学童保育クラブ、ランランひろば(4施設)
- 私立保育園(6施設)
- 総利用者数:約740人
大田区
- 区立保育園(1施設)、児童館(5施設)
- 放課後ひろば(学童保育・こども教室)(13施設)
- 私立保育園(10施設)
中野区
- キッズ・プラザ(3施設)、区立学童クラブ(2施設)、民間学童クラブ(6施設)
- 私立保育園(7施設)
品川区
- 公設民営保育園(2施設)、オアシスルーム(2施設)、私立保育園(3施設)
北区
- 区立児童館(3施設)、わくわく☆ひろば(1施設)、私立保育園(3施設)
愛知県半田市
- にじいろ保育園花園(ライクキッズ運営)
東京都日野市
- 学童クラブ(6施設)、一時預かり事業(1施設)、トワイライトステイ事業(1施設)、地域子育て支援拠点事業(1施設)
稲城市立病院
- 院内保育室および病児・病後児保育室の運営事業での影響を発表
神奈川県横須賀市
- 認可保育所2か所(にじいろ保育園久里浜コスモス、にじいろ保育園久里浜ポピー)
神奈川県藤沢市
- 認可保育所3か所(にじいろ保育園藤沢、にじいろ保育園本鵠沼、にじいろ保育園鵠沼神明)
千葉県佐倉市
- 私立保育園1施設
千葉県船橋市
- 私立保育園1施設
新たなサイバー攻撃の手法:「ノーウェアランサム」
警察庁によると、2024年に確認された新たな手法として、ランサムウェアを使用せず、ネットワークに侵入しデータを窃取した上で対価を要求する「ノーウェアランサム」が登場しています。
今後の対応
- 外部専門家と協力し、感染経路および被害範囲の特定と再発防止策を進めています。
- 自治体や施設ごとの影響については、今後の調査結果が判明次第、随時公表される予定です。
まとめ
今回のサイバー攻撃は、保育・学童サービス業界へのランサムウェア攻撃としては珍しいケースであり、同業他社への波及も懸念されています。ライクキッズと各自治体は、個人情報漏洩のリスクに対処し、利用者や関係者への迅速な情報提供と再発防止策を講じる必要があります。
