シーエーシー 寄附金申請サービスに不正アクセス 12月25日に検知しサービス停止
見出し
CAC Holdingsは6日、グループ会社のシーエーシー(東京都中央区)が提供する寄附金Web申請クラウドサービス「Academic Support Navi」に不正アクセスが確認されたため、サービスを一時停止したと発表した。2025年12月25日にサーバーで不審な挙動を確認し、ただちにサービスを停止するとともに外部からのアクセスを遮断したという。外部専門機関によるフォレンジック調査を実施しており、現時点で個人情報および機密情報の外部流出を示す痕跡は確認されていない。
当グループ会社提供サービス「Academic Support Navi」の一時停止に関するお知らせ|株式会社CAC Holdingsより引用
12月25日にサーバーで不審な挙動
シーエーシーによると、2025年12月25日、Academic Support Naviを構成するサーバーにおいて不審な挙動を確認した。これを受け、顧客のデータ保護を最優先とし、ただちにサービスを停止するとともに、外部からの当該サーバーへのアクセスおよび当該サーバーからの外部へのアクセスを遮断し、新たな被害が発生しない措置を実施したという。
また、同社の他のサービスについても2025年中に緊急点検を実施し、不審なアクセスなどがないことを確認したとしている。
Academic Support Naviは、大学などの教育機関向けに提供されている寄附金Web申請クラウドサービスだ。寄附者が寄附金の申請をオンラインで行えるシステムとみられる。教育機関の寄附金管理業務の効率化を目的としたサービスと考えられる。
このようなサービスでは、寄附者の氏名、住所、電話番号、メールアドレス、寄附金額、振込情報などの個人情報を扱っている可能性がある。不正アクセスにより、これらの情報が窃取されるリスクがあった。
フォレンジック調査を実施中
シーエーシーは、社内セキュリティチームに加え、外部の専門機関による専門的な原因調査(フォレンジック調査)を実施しているという。現時点において、個人情報および機密情報の外部流出を示す痕跡は確認されていないとした。
ただし、全容解明には一定の時間を要する見通しで、今後情報漏洩の事実など、知らせるべき新たな事態が判明した場合には、速やかに公表していくとしている。
フォレンジック調査とは
フォレンジック調査は、デジタルフォレンジックとも呼ばれ、サイバーインシデントが発生した際に、コンピュータやネットワークに残された痕跡(ログ、ファイル、メモリなど)を分析し、攻撃の手口、侵入経路、被害範囲などを明らかにする調査だ。
専門的な技術と知識が必要なため、外部の専門機関に依頼するケースが多い。調査結果は、再発防止策の策定や、法的対応(警察への届出、損害賠償請求など)にも活用される。
クリスマス当日の攻撃
今回の不正アクセスは12月25日、つまりクリスマス当日に検知されている。年末年始は多くの企業でセキュリティ担当者が不在となり、監視体制が手薄になる時期だ。攻撃者はこのような時期を狙って攻撃を仕掛けることが多い。
ただし、シーエーシーは同日中に不審な挙動を検知し、ただちにサービスを停止してアクセスを遮断するという迅速な対応を行っている。休日であっても異常を検知できる監視体制が機能していたといえる。
教育機関向けサービスのリスク
教育機関向けのクラウドサービスは、学生や教職員、寄附者などの個人情報を扱うため、セキュリティ対策が重要だ。特に寄附金管理システムは、寄附者の個人情報に加え、金銭に関する情報も含まれるため、攻撃者にとって魅力的な標的となる。
近年、教育機関や教育関連サービスへのサイバー攻撃が増加している。ランサムウェア攻撃、不正アクセス、情報漏洩など、さまざまな脅威に直面している。
他のサービスへの影響なし
シーエーシーは、Academic Support Navi以外の他のサービスについても2025年中に緊急点検を実施し、不審なアクセスなどがないことを確認したという。
これは、同一の攻撃者が他のサービスにも侵入していないか、同様の脆弱性が他のサービスに存在しないかを確認するための重要な対応だ。インシデント発生時には、影響範囲の特定と被害の拡大防止が最優先課題となる。
業績への影響はなし
CAC Holdingsは、現段階で本件が同社グループの業績に与える影響はないものと認識しているとした。サービスの停止により一時的な収益への影響が考えられるが、現時点では業績に重大な影響を与える規模ではないと判断しているとみられる。
ただし、今後の調査で情報漏洩が確認された場合、損害賠償や信頼回復のためのコストが発生する可能性がある。
迅速な初動対応の重要性
今回の事案で評価できるのは、不審な挙動を検知した当日にサービスを停止し、アクセスを遮断するという迅速な初動対応だ。被害の拡大を防ぐためには、異常を検知した時点で速やかに対応することが重要だ。
また、他のサービスの緊急点検を2025年中(つまり数日以内)に実施したことも、影響範囲の特定と被害拡大防止の観点から適切な対応といえる。
シーエーシーは「お客様には多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます」としている。
関連記事
NEW いまきいれ総合病院 メールアカウント不正利用で第2報 8月19日以前…
NEW 東京都教職員組合 公式サイトで不正転送被害 個人情報漏洩なし パスワ…
NEW カンバス 認証サーバにランサムウェア攻撃 マイページアクセス不可に …
NEW みずほリース 発電事業システムに不正アクセス 12月14日に確認し遮…
NEW 川本製作所 ウェブサイト問い合わせフォームに不正アクセス 約2500…
東京都教職員組合のサイトに不正アクセス 不適切ページへ転送
映像制作オムニバス・ジャパンがランサムウェア被害 一部ファイル暗号化
慶應SFCメールシステムに不正アクセス 全アカウントのパスワード強制…
ギグワークスのサーバに不正アクセス 被害の詳細は調査中
スカパーJSATの番組配信サーバに不正アクセス サービス影響なし
横須賀学院へのランサムウェア攻撃、個人情報流出の範囲拡大
教育支援サービス「Edv Path(エデュパス)」にランサムウェア攻…
EmEditor公式サイトで改ざん被害、マルウェア混入の可能性も
長期休暇が生むセキュリティリスク、体制整備と事前対策が被害防止の鍵に
年末年始のサイバー攻撃に警戒を IPA、長期休暇中の対策を呼びかけ
全管協少短、委託先ランサム感染で17人分流出 セキュリティソフト無効…
カテゴリ:セキュリティニュース
タグ:Academic Support Navi,シーエーシー,不正アクセス
サイバーセキュリティ総研、ダークウェブ診断を先着20社に無償提供 インフォスティーラー被害深刻化受け緊急調査
AI悪用サイバー攻撃が深刻化、日本でマルウェア2.3億件超検知 NordVPNがAIリスク対策を提言