- 元記事:学内ネットワークの障害について
- 元記事:ランサムウェア感染によるネットワーク遮断措置について
- 元記事:ランサムウェアによる情報の漏洩について
- 元記事:宮城学院に対するランサムウェア攻撃について
- 元記事:宮城学院に対するランサムウェア攻撃について(続報)
- 元記事:ランサムウェア感染によるネットワーク遮断措置について(2025.6.12更新)
- 元記事:宮城学院に対するランサムウェア攻撃について(続報2)
- 元記事:宮城学院に対するランサムウェア攻撃について(報告)
- 元記事:ランサムウェア感染による情報漏洩に関するお知らせ
- HP:学校法人宮城学院
| 会社名 | 学校法人宮城学院 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | |
| 漏洩件数 | |
| 漏洩日時 | 2025/5/12 |
| 発表日時 | 2025/5/16 |
宮城学院にてサーバがランサムウェア感染被害。同学院にてサーバがランサムウェア感染によりネットワーク障害が発生した。
サーバがダウンし、ファイルの拡張子・設定内容が書き換えられていることが確認されたことから、調査を行った結果、ランサムウェアの感染が発覚。他サーバについても感染が確認され、全学院でネットワークの遮断を実施した後、専門業者による調査を開始している。
同学院はランサムウェア被害の件で、2019年頃に広報取材に協力した2017年度から2019年度に入学した学生の個人情報が流出していることを確認。対象学生へお詫びと説明を行うとともに、行政機関および警察へ被害報告を行った。同大は不審なメールや電話等に注意を呼びかけている。(2025年5月20日追加)
同学院はランサムウェア被害の件で、これまでの経緯を公表。感染サーバは教務システム、共有フォルダ、ユーザ認証、IPアドレス割り当て、ウイルス管理と多岐にわたっており、攻撃者から脅迫メールを受領していることも公表している。(2025年5月21日追加)
同学院女子大学は学内の有線ネットワークの復旧および無線ネットワーク等についても復旧作業を進めていることを公表。また、感染対策として学内への持ち込みPCについてウイルス対策ソフトの導入を必須としており、ウイルススキャンを実施するよう呼びかけている。(2025年6月12日追加)
同学院はランサムウェア被害の件で、中高の有線・無線ネットワーク、法人・大学の無線ネットワークの復旧および大学教務システムの復旧が完了していることを公表した(2025年6月26日追加)
同学院はランサムウェア被害の件で、ネットワーク障害等は全面復旧したことを公表。また、再発防止策として、EPPに加えEDRの導入のほか、個人情報等機微に触れる情報については、外部サーバに移行することを確認している。なお、現時点において、さらなる情報の流出は確認されていないが、保有情報の流出は完全に否定できないことから、引き続き不審な連絡等に注意を呼びかけている。(2025年7月9日追加)
同学院はランサムウェア被害の件で、調査結果を公表。調査の結果、大学卒生および大学院修了生9名分で個人情報の流出を確認。また、 1995年度から2025年度までに在籍した学生および生徒、園児の個人情報、同期間に在職した教職員の約30,000名分の個人情報が流出した可能性があることが判明した。なお、現時点において、流出が確認された学生情報を含め、個人情報の外部公開された形跡は確認されていない。原因については、セキュリティ対策の運用に問題があったことに起因し、ユーザーIDおよびパスワード等のアカウント情報が窃取されたことが根本的な原因であった。攻撃者は窃取した情報を利用して学内ネットワークに侵入、ランサムウェアの実行および情報流出に繋がったとしている。 同学は対象者へお詫びと説明を行うとともに、万が一、自身の情報が公開されている場合は、公開情報の詳細を連絡するよう呼び掛けており、不審な連絡等に注意を呼び掛けている。再発防止策として、学外のセキュリティ専門会社の助言およびチェックを受け、適切なセキュリティ体制で運用するとしている。(2025年9月24日追加)