校務ネットワークでランサムウエア被害

• 市内の小中学校が利用する校務ネットワーク*1が不正アクセスを受け、ネットワーク上のサーバーに対して、ランサムウエアを使用したサイバー攻撃を受け、暗号化されたデータが使用できない状態となった。
• 7月17日3時30分にサーバー監視の委託先事業者がサーバーとの疎通ができないことを確認、南房総市と事業者で調査を行ったところ、ランサムウエアによる攻撃を受けたことが判明した。英文の連絡を求める脅迫メッセージがサーバー内に残っていたとされるが、攻撃に用いられたランサムウエアの種類は公表されていない。
• 被害に遭ったサーバーは複数で、市内全ての小中学校（6つの小学校、6つの中学校）の教育活動の記録等学校業務全般に使用されていた。サーバーには教職員の人事、健康診断、支払先口座情報や児童1,293人、生徒724人の個人情報（氏名、住所、保護者連絡先、成績、出席情報等）が含まれていた。*2 *3
• 教職員等がネットワーク接続の際利用する認証サーバーも被害に遭ったことから、校務ネットワークへの接続が行えない状況となっている。*4

終業式直前の発生で学校現場に影響

7月19日公表時点における当該事案の状況は次の通り。

• 南房総市は外部との通信を遮断し、千葉県警への被害相談を行った。また外部への情報流出の事実は確認されていないと説明。侵入経路は調査中で判明次第システムの見直しを進める。
• 暗号化されたデータの復旧の見通しは立っていない状態。7月20日は市内12の小中学校全てで終業式だったこともあり、一部の学校(少なくとも20日に配布予定だった中学校1校)において通知表や学校からのお便りの配布が出来なくなった。*5 *6 また通知表の印刷が出来なかった学校（配布不可だったと報じられた学校と同じかは不明）は既に印刷済みだった通知表に手書きで加筆する対応を行った。*7 市は学校業務復旧のために応急的な対応（小中学校での入力用代替端末の手配等）を行う方針。

公式発表・関連情報

• 2022年7月19日 南房総市 市内小中学校の校務ネットワークに対する不正アクセスについて
• 2022年7月19日 市立千倉中学校 南房総市教育委員会より重要なお知らせ

更新履歴

• 2022年7月21日 AM 新規作成
• 2022年7月22日 AM 被害の状況追記