piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

ライクキッズの不正アクセスについてまとめてみた

2024年10月1日、保育事業を展開するライクキッズは、社内のサーバーがランサムウエアを使用したとみられる不正アクセスを受けたと公表しました。同社の不正アクセス事案を受け業務委託を行っている地方公共団体等も関連する公表を相次ぎ行っています。ここでは関連する情報をまとめます。

インターネットの外部接続口から侵入

  • 不正アクセスの被害にあったのはライクキッズ社内の複数のサーバー。2024年9月30日早朝にシステム障害が起きたことで発覚。サーバーがランサムウエアに感染しており、データ暗号化が行われた。不正アクセス行為がいつ行われたのかは開示されていないが、半田市は9月28日21時頃にランサムウエア攻撃とみられる被害が発生とも記載している。
  • 当該サーバーでは個人情報(158,410件)が含まれるデータが保存されていたことから、情報流出の可能性について調査が行われたところ、サーバー内に保存されていた情報が閲覧された可能性があることが判明。一方でデータの持ち出しの形跡は確認されなかった。あわせて二次被害についても確認していない。
  • 初期アクセスに関して、「インターネットとの外部接続口」から社内システム環境に侵入されたと同社は説明している。接続口が侵入された理由について、脆弱性を攻撃者に悪用されたとしている。
  • 不正アクセス被害による業務影響については、手動対応及び隔離環境でのシステム利用で主要業務を継続中。完全復旧には時間を要する見込みとしている。
  • 同社がこれまでに行った対応は以下の通り。
    • 事後広報(10月31日時点で2回)
    • 被害が確認された環境のネットワーク遮断
    • 外部専門家との共同調査
    • 原因特定・被害情報確認・システム復旧作業
    • 警察への相談及び個人情報保護委員会への報告

業務委託元の公表

  • ライクキッズへ業務委託を行っていたとして、関連公表を行っている組織は以下の通り。各組織がライクキッズより連絡を受けた時期にズレがあるが、これが調査進展によるものなのかなどは不明。
公表日 公表元 受託施設・支援施設等
2024年10月1日 愛知県半田市 私立保育園1施設(施設利用者数計182人)
2024年10月2日 東京都大田区 区立保育園1施設、児童館5施設、放課後ひろば(学童保育・こども教室)13施設、私立保育園10施設
2024年10月3日 東京都目黒区 区立児童館・学童保育クラブ・ランランひろば計4施設、私立保育園6施設
(施設総利用者数計約740人)
2024年10月3日 東京都品川区 (11/29 第2報) 公設民営保育園2施設、オアシスルーム2施設、私立保育園3施設
2024年10月4日 東京都日野市 (11/1 第2報) 学童クラブ事業6施設、一時預かり事業1施設、トワイライトステイ事業1施設、地域子育て支援拠点事業1施設
2024年10月4日 エイチ・ツー・オー リテイリング株式会社 私立保育園3施設
2024年10月4日 東京都北区 区立児童館3施設、わくわく☆ひろば1事業、私立保育園3施設
2024年10月7日 東京都中野区 キッズ・プラザ3施設、区立学童クラブ2施設、私立保育園7施設、民間学童クラブ6施設
2024年10月8日 稲城市立病院 院内保育室及び病児・病後児保育室
2024年10月16日 千葉県佐倉市 私立保育園1施設
2024年10月16日 神奈川県横須賀市 認可保育所2施設
2024年10月17日 千葉県船橋市 私立保育園1施設
2024年10月22日 神奈川県藤沢市 認可保育所3施設
2024年10月24日 神奈川県大和市 病児保育室
2024年10月26日 医療法人晋真会ベリタス病院 院内保育室
2024年11月8日 兵庫県西宮市 留守家庭児童育成センター 2施設
2024年11月12日 国立大学法人筑波大学 保育所 1施設
2024年11月29日 東京都中央区 区立学童クラブ2施設、児童館2施設、こども園1施設、私立保育園1施設
2024年11月29日 イオンモール 企業主導型保育施設1施設

更新履歴

  • 2024年10月31日 PM 新規作成
  • 2024年12月2日 AM 続報反映