関係各位

学校法人廣池学園

本学園の情報システムに対するランサムウェア攻撃による被害報告について

　学校法人廣池学園（以下、「本学園」といいます）が、2024年8月30日に公表しました通り、本学園の情報システムがランサムウェア攻撃を受けた件につきまして、在園・在校生、保護者、卒園・卒業生、教職員、関係機関の皆様に多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。
　外部のセキュリティ専門機関によるフォレンジック調査(※1)が完了しましたので、現時点での当該調査結果についてご報告いたします。
　(※1)フォレンジック調査とは、サイバー攻撃や情報漏えいなどのセキュリティインシデントが発生した際に、サーバーや通信機器などのデジタル機器から証拠となるデータやログを抽出し、発生事象を解明するための手段や技術のこと。

　（１）本件の概要・原因等

調査の結果、2024年3月20日に攻撃者が本学園サーバーに侵入したことを確認しました。その後、8月にも不正通信が複数回行われ情報漏えいのおそれの痕跡があったことが判明しています。8月27日未明にランサムウェア攻撃が実行され、本学園のサーバーやパソコンのファイルが暗号化されました。被害を受けたシステムは利用不可能となりましたが、専門機関の支援のもと、被害の拡大防止および復旧作業を進めてまいりました。

　（２）漏えい等のおそれがある個人データの項目

ランサムウェア攻撃を受けたサーバーを中心に、本学園が業務用に保管していた、在園・在校生、卒園・卒業生およびその保護者、教職員、退職者、取引先企業の皆様の個人情報（氏名、生年月日、住所、電話番号、メールアドレス、学籍情報等）の流出のおそれがあることが判明しました。

　（３）二次被害またはそのおそれの有無及びその内容

外部のセキュリティ専門機関を通じて、ダークウェブサイト(※2)等に情報が掲載されていないかも調査した結果、当該情報の公開は確認されませんでした。また、現時点で、情報の第三者による不正利用等の二次被害の事実も、確認されておりません。

(※2)ダークウェブサイトとは、一般的な検索エンジンでは表示されることがなく、専用のツールやブラウザを必要とするウェブサイトのこと。

　（４）今後の対応について

本学園では、これまでも情報セキュリティ対策を講じてまいりましたが、巧妙な攻撃に対して十分な防御を行うには至りませんでした。今回の調査結果を受け、再発を防止すべく、セキュリティ専門企業による助言を受けながらより高いレベルの対策を実施・計画しております。

　関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、重ねて深くお詫び申し上げます。

　本件に関するお問い合わせは、「お問い合わせ」フォームの「ランサムウェア攻撃について」よりお願いいたします。