サイバー犯罪集団「Radiant Group」が幼稚園・託児所組織「Kido International」に攻撃を行い、約8,000人の児童と保護者の機密データを窃取した。同グループはそのうち10人の子供のプロフィールを公開し、画像、名前、自宅住所、保護者の連絡先詳細、勤務先、safeguarding records(保護記録)を含む情報を漏洩した。
これは同グループのダークウェブサイトでの初回の流出となる。
被害者は全て英国を拠点とする個人である。The Registerが被害を受けた保護者に連絡を取り、組織が状況を把握し保護者への通知を行っていることを確認した。Radiant Groupは以前、アフィリエイトなしでダブル恐喝とシングル恐喝攻撃を行う金銭的動機のランサムウェア作戦であると自己紹介していた。
サリー大学のAlan Woodward教授とHuntressのDray Agha氏がこの攻撃を非難した。
過去には2024年6月にQilinがロンドンの病理サービス提供者Synnovisを攻撃し、2025年6月に患者1人の死亡が攻撃に起因することが確認された事例がある。
From: 
Cybercrooks publish toddlers’ data in ‘reprehensible’ attack
【編集部解説】
今回のRadiant Groupによる攻撃は、サイバーセキュリティ業界において極めて異例かつ深刻な事案となっています。従来のランサムウェア攻撃が企業システムの暗号化と身代金要求に留まっていたのに対し、幼児の個人情報を意図的に公開するという手法は、サイバー犯罪の新たな危険な転換点を示しています。
特に注目すべきは、攻撃者が「ダブル恐喝」と「シングル恐喝」の両方を展開する能力を持つ点です。ダブル恐喝とは、データの暗号化に加えて機密情報の流出も脅迫材料とする手法で、被害組織により大きな圧力をかけることができます。
この攻撃が与える影響は単一組織を超えて広範囲に及びます。まず、幼児教育業界全体のセキュリティ意識向上が急務となるでしょう。保育園や幼稚園は従来、金融機関や大企業ほど厳重なサイバーセキュリティ対策を講じていない場合が多く、今回の事案は業界標準の見直しを促す可能性があります。
法規制の観点からも重要な転換点となります。英国のGDPR(一般データ保護規則)では、未成年者の個人データに対してより厳格な保護措置を求めており、今回のような悪質な流出事案は規制当局の対応強化につながると予想されます。
長期的には、この事案がサイバーセキュリティ業界の倫理基準を再定義する契機となる可能性があります。Huntressのセキュリティオペレーションシニアマネージャー、Dray Agha氏が指摘するように、このような行為は「ランサムウェア業界全体にとって橋を焼く」行為であり、今後の交渉戦略や対応方針に根本的な変化をもたらすかもしれません。
【用語解説】
ランサムウェア:コンピュータシステムやファイルを暗号化し、復旧と引き換えに身代金を要求するマルウェアの一種である。近年は企業や公共機関を標的とした攻撃が増加している。
ダブル恐喝:データを暗号化するだけでなく、機密情報を盗み出して公開すると脅迫する手法である。被害者に対してより強い圧力をかけることができる。
シングル恐喝:従来型のランサムウェア攻撃で、データの暗号化のみを行い身代金を要求する手法である。
ダークウェブ:特殊なソフトウェアを使用しないとアクセスできない匿名性の高いインターネット領域で、サイバー犯罪者が情報交換や違法取引の場として利用することが多い。
GDPR(一般データ保護規則):EU圏内の個人データ保護を強化する法規制で、違反時には高額な制裁金が課せられる。英国もBrexit後も類似の規制を維持している。
【参考リンク】
National Cyber Security Centre(NCSC)(外部)
英国政府のサイバーセキュリティ専門機関で、国家レベルのサイバー脅威対策と民間企業への支援を行っている。
Information Commissioner’s Office(ICO)(外部)
英国の個人情報保護監督機関で、データ保護法の執行とプライバシー権の保護を担当している。
サリー大学(外部)
イングランド南東部に位置する総合大学で、サイバーセキュリティ研究において国際的に高い評価を得ている。
【参考記事】
Children’s names, pictures and addresses stolen in nursery cyber-attack(外部)
BBC報道によるKido International攻撃の詳細で、被害の規模と影響について包括的に報じている。英国内の複数保護者への取材も含む。
Hackers steal children’s names, pictures and addresses from nursery(外部)
Yahoo UKによる続報で、攻撃手法の詳細と業界専門家のコメントを掲載している。特にセキュリティ対策の不備について言及。
Hacker Gang Claims Breach of Preschool, Posts Child Profiles(外部)
TechNaduによる技術的分析で、Radiant Groupの手法と今後のサイバー脅威への対策について詳述している。
【編集部後記】
今回の事案は、私たち一人ひとりが日常的にデジタルサービスを利用する中で直面し得る現実的なリスクを浮き彫りにしています。特に注目すべきは、これまで比較的安全と考えられていた幼児教育施設までもがサイバー攻撃の標的となった点です。
皆さんは普段、どのようなオンラインサービスに個人情報を預けていますか?また、お子様がいらっしゃる方は、教育機関のデジタル化に関してどのような不安や期待をお持ちでしょうか?今回の事案を機に、私たちが利用するサービスのセキュリティ対策について一緒に考えてみませんか?ご自身やご家族の大切な情報を守るために、どのような点に注意を払うべきか、ぜひコメントでお聞かせください。
