氏名や顔写真など17万3000件のデータが流出
サイバー攻撃を受けたのは宮城県仙台市の印刷会社「斎藤コロタイプ印刷」で、主に全国各地の幼稚園から小中高の卒業・卒園アルバムを制作する企業だ。
情報漏洩した可能性があるのは2023年度(2024年3月卒業)の卒業または卒園アルバムの掲載データの一部である17万3000件の顔写真や氏名などのテキストデータ。
都内においても豊島区や板橋区、練馬区、足立区に葛飾区、江戸川区などの約50校もの小中学校が被害に遭った可能性があるという。
被害に遭ったとされる都内の小学校でPTA役員を務め、卒業対策委員も担当したという母親は今回の情報漏洩を重く受け止めている。
「実は卒業対策委員会でどこの印刷会社に卒業アルバム制作を頼もうかという話し合いをしたとき、今回サイバー攻撃を受けた『斎藤コロタイプ印刷』に決めたのは私たちでした。
いろんな印刷会社を検討する中で、こちらの印刷会社は大正後期に創業され約100年続いてきた伝統ある会社さんだったことから『品質はもちろん対応も間違いないはずだ』と思い込んでしまいました。まさかこんなことになるなんて……。
急きょ学校から『印刷会社がサイバー攻撃に遭って情報漏洩した可能性がある』とだけ言われ、どんな攻撃を受けて何が流出したかなど詳しい話は一切なく、私たちも聞いた以上の説明を親御さんにすることはできないので、本当にお詫びしてもしきれない状態でした」
一体どんなサイバー攻撃を受けたというのか。「斎藤コロタイプ印刷」に取材を行なった。
――身代金要求型のコンピューターウイルス「ランサムウェア」によるサイバー攻撃を受けたとHPに書かれていますが、いつどのような状態で発覚したんですか。
昨年7月18日朝の時点で弊社工場にあるパソコンのデスクトップのファイルが暗号化されて開けない状態にあり、「何かがおかしい」と気づき、関連システムをすべて停止しました。これ以上の何かしらの異常を起こさないためにすべてを遮断したのです。
――その前日など、何か予兆のようなことがあったわけでも、社員による何か操作ミスがあったわけでもなくですか。
はい、そういうことは一切ありません。そして22日には個人情報保護委員会と日本印刷産業連合会へ報告し、23日にデジタル鑑識調査を行なう専門業者へ調査を委託しました。
――この時点ではまだサイバー攻撃を受けたとはわからず、情報漏洩もわからなかったのですね。
はい、状況がつかめていませんでした。しかし状況保全のため、アルバム制作に係るシステムは外部接続を遮断した状態で新サーバーをセットアップし、新年度アルバム用データの暫定保管を開始しました。
「ランサムウェア」の不正侵入によるネットワーク障害が起きたことが特定されたのは11月のことでした。
――そこで情報漏洩したことは明らかになったものの、関係各所への連絡は行なわなかったのですか。
まずはシステム復旧と実施すべき安全対策強化策の検討を先んじました。そして今年1月に検討した安全対策の実施、及びシステムの復旧を完了し、4月に宮城県警サイバー犯罪対策課へ被害届を出しました。
その後、教育委員会や関係各所へのご連絡をし、4月12日に弊社より発表を行なったのです。
――全国各地の学校や幼稚園が被害を受けたということで、こちらにお問い合わせなどはないのでしょうか。
もちろん個人様によるお問い合わせはございます。「うちの子は大丈夫なのか」などのお問い合わせもございますが、現在のところ、流出した情報による2次被害の報告はございませんのでご安心くださいとお伝えしています。
