生徒・保護者・卒業生・卒業生保護者・関係機関の皆様へ
札幌日本大学学園(札幌日本大学高等学校・札幌日本大学中学校)において、6月26日に学園内サーバーが第三者からの不正アクセスを受け、学園内で保管しているデータの一部がランサムウェアにより暗号化されてしまう被害を受ける事案が発生した件について、在校生・保護者、卒業生・保護者、関係機関の皆様に多大なご心配をお掛けしていることを重ねて深くお詫び申し上げます。
外部専門機関によるフォレンジック調査※が完了し、報告書を受領しましたので、現時点での当該調査結果について報告申し上げます。
※フォレンジック調査とは、デジタル機器の記憶装置から証拠となるデータを抽出し、サーバーや通信機器などに蓄積されたログ等の証跡情報から発生事象を明らかにする手段や技術のことをいいます。
1.感染経路、情報漏洩の有無について
調査の結果、外部の第三者による侵入経路・侵入方法、不正アクセスの影響を受けたサーバー機器が特定されました。
現時点において、本学園で保有する機密情報と推測される情報の漏洩について、教職員のPCを含む学内にあるPC・サーバーを調査しましたが、これらの機器から情報が流出した痕跡は確認されませんでした。
また、本学園内のサーバー内にあった情報が、ダークウェブ等に掲載されていないかを調査した結果、当該情報の掲載や公開は確認されませんでした。
ただし、上記の流出に関する痕跡については、その痕跡を消すことも技術的には可能となりますので、漏洩の可能性については、そのすべてを否定できるものではないとの報告を受けております。
今回のランサムウェアにより、学園サーバー内の一部のファイルが暗号化される事態にはなりましたが、業務に関する支障は出ておりません。また、生徒が使用しているタブレットや保護者の利用しているスマホ等の端末に被害が広がることはないであろうと報告を受けておりますのでご安心ください。
2. 今後の対応について
今回の報告を受け、外部機関の意見を参考にし、学内の情報処理機器に関するセキュリティをより高いレベルに強化すると共に、現在の不正アクセスの技術に対応したセキュリティのより高いネットワークの構築を計画しております。
今後の情報セキュリティ面を考慮し、外部機関による調査で判明した内容については、詳細の公表を控えさせて頂きますが、今後のセキュリティの向上に活かしていく所存でございます。
今回の件では、皆様に多大なご心配をお掛けしました。あらためてご心配をおかけしたことをお詫び申し上げます。
今後、状況が変わることがあった場合にはすぐに報告させていただきます。
今回の件で何かご不明な点等がありましたら学校の方までお問い合わせください。よろしくお願いいたします。