2025年7月16日、福祉支援中心に活動する特定非営利活動法人「ゆう」において、管理するネットワーク型記憶装置(NASサーバー)が外部からの不正アクセス被害が発生。
個人情報が第三者に流出した可能性があるという。
同法人によると、サーバーはランサムウェアによって暗号化されており、攻撃者からは「データをすでにダウンロードした。身代金を支払わなければ情報を公開または販売する」と脅迫された。
状況から、利用者やその家族の氏名、生年月日、住所、電話番号、個別支援計画関連などの個人情報が流出した可能性が否定できないとされている。
不正アクセスが判明した直後、同法人はネットワークから該当機器を切り離し、情報の外部流出拡大を防ぐ措置を講じたと説明。
現在は田無警察署および警視庁サイバー犯罪対策課と連携し、調査および対応を継続中だという。
今後の再発防止策として以下の対応を進めている。
・外部からのネットワーク接続を遮断し、内部ネットワークのみでの運用に切り替え
・個人情報の管理方法を見直し、安全性を強化
・職員への情報セキュリティ教育を徹底
また、利用者に対しては、不審な連絡や詐欺的な勧誘を受けた場合は、決して応じず、法人または警察に相談するよう呼びかけている。
【参考記事】
https://npoyuuyuu.jp/
