拝啓 平素より当法人の活動にご理解とご協力を賜り、心より御礼申し上げます。
このたび、当法人が運用するサーバー(NAS)が外部からの不正アクセスを受け、ランサムウェアによるデータ暗号化被害が発生いたしました。さらに、攻撃者から「データをダウンロード済みであり、身代金を支払わなければ漏えいまたは販売する権利がある」と脅迫を受けたことから、利用者様・ご家族様の個人情報が外部に漏えいした可能性を否定できない状況となっております。
このような事態を招き、利用者様、ご家族様に多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
【発生した経緯と被害の概要】
- 発生日:令和 7 年 7 月 14 日
- 内容:当法人の職員用ファイルサーバー(NAS)が外部から不正アクセスを受け、ランサムウェア(DeadBolt 系)により保存データが全て暗号化されました。
- 攻撃者からは「データをすでにダウンロードしており、身代金を払わなければ漏えいまたは販売する」との脅迫を受けています。
- 暗号化されたデータには、以下の利用者情報が含まれています:
- 氏名、生年月日、住所、電話番号(一部)
- 個別支援計画など、生活状況に関する記録
【現在の状況と対応】
- 被害判明直後からネットワークを遮断し、データ流出拡大防止措置を実施しました。
- 所轄警察(田無警察署)と警視庁サイバー犯罪対策課へ相談し、対応を進めています。
- 個人情報保護委員会にも報告を行いました。
- 現在も、復旧方法の検討や外部漏えいリスクの確認を継続しています。
【今後の再発防止策】
- 外部からのアクセスを完全に遮断し、内部ネットワークのみで管理する設定に変更済みです。
- 個人情報を含むデータの保管方法を全面的に見直し、管理体制を強化いたします。
- 職員への情報管理・セキュリティ教育を改めて徹底いたします。
【お願いとご連絡】
現時点で、実際に情報が漏えいした事実を確認したわけではございませんが、攻撃者からの脅迫状況を受け、漏えいの可能性を真摯に受け止め、先にご報告差し上げました。
万が一、不審な連絡や詐欺的な勧誘などがあった場合は、決して応じず、当法人または最寄りの警察署までご相談ください。
このたびは利用者様・ご家族様に多大なるご心配、ご迷惑をおかけしましたことを、改めて心より深くお詫び申し上げます。
引き続き、被害の最小化と再発防止に全力を尽くしてまいりますので、何卒ご理解を賜りますようお願い申し上げます。