静岡県御殿場市教育委員会は11月26日、小中学校の児童生徒の個人情報などを保存している外部委託のサーバーがコンピューターウイルス「ランサムウェア」に感染したと発表しました。

感染によって、データの一部が暗号化されて閲覧や使用ができなくなっていて、学校運営に支障が出ています。これまでに、小中学校の児童生徒の個人情報などが流出した形跡は確認されていないということです。

11月18日の午前7時頃、御殿場市内の小中学校の教職員から「校務システムにつながらない」と障害発生の連絡があり、御殿場市教育委員会が保守委託業者に調査を依頼したところ、御殿場市外にあるデータセンターのサーバーがランサムウェアに感染し、データの一部が暗号化され使用できなくなっていました。

データセンターのサーバーには、御殿場市の小中学校の児童生徒の氏名・住所・生年月日、保護者の氏名、保護者宛ての通知、行事の写真、生徒指導状況の文書など個人情報を含むデータが保管されていました。

これまでに、児童生徒の個人情報などが流出した形跡は確認されていないということです。

御殿場市教育委員会は、教育情報セキュリティポリシーにのっとり、総務省サイバーセキュリティ対策室と、内閣府個人情報保護委員会に問題発生の報告をしました。

御殿場市教育委員会は、感染した「校務システム」をネットワークから遮断し、攻撃を受けていない「校務支援システム」を使って11月26日午後4時に小中学校の現場は仮復旧しました。

御殿場市役所のシステムは別のネットワーク系統となっているため、市役所の業務に影響はないということです。

今回の手口は「ランサムウェア」と呼ばれる悪質なサイバー攻撃のひとつで、企業や組織などのデータサーバーなどに侵入してファイルを暗号化して、閲覧や使用をできなくします。暗号化解除のために“身代金”を要求し、応じない場合に個人情報や機密情報を外部に流出させるなどの脅迫に及ぶケースもあります。

御殿場市教育委員会によりますと、これまでに“身代金”の要求は無いということです。今回データセンターが感染したのは「LOCK BIT 3.0」というランサムウェアで、ファイルを閲覧しようとすると、暗号化したファイルを開きたければ以下のURLに連絡するよう指示する英文メッセージが表示されるということです。

静岡県警サイバー捜査課に11月21日に相談し、今後の対応について検討を進めているということです。

勝亦重夫御殿場市教育長は「市民の皆様、特に小中学校に通学しているお子様及び保護者様には、多大なるご迷惑とご心配をおかけしております。教育委員会といたしましては、今回の事態を厳粛に受け止め、安全な教育環境を維持するため、再発防止に向けたセキュリティ対策の強化に組織を挙げて取り組んでまいります」とコメントしています。