神奈川県伊勢原市の学校法人「向上学園」において、ランサムウェアによるサイバー攻撃被害が発生。
在校生や卒業生などの個人情報が記録される、教職員用のグループウェア(教職員が情報共有や電子申請を行うためのソフトウェア)から情報流出した可能性が判明している。
被害が確認されたのは2025年11月20日で、同学園が運営する「向上高校」と「自修館中等教育学校」に関する情報が影響対象とされている。
グループウェアが稼働するレンタルサーバーが攻撃を受けたとのことで、11月20日朝に教職員から「システムが使えない」との報告が上がり判明した。
サーバー内には犯行グループとみられる英文の脅迫メッセージが残されており、「ファイルを盗んで暗号化した。24時間以内に連絡すれば割引する」と身代金を要求する内容だったという。
流出した可能性がある情報は2021年10月以降に申請されたもので、生徒の学籍番号・学年クラス・出席番号・氏名・保護者氏名など約400件が該当している。
同学園は公表時点で流出した情報の悪用は確認されていないと説明。
原因となったシステムの脆弱性を特定し、対策を講じた上で復旧を完了したとしている。今後は監視体制を強化し、再発防止に取り組む方針を示している。
