「Academic Support Navi」 への不正アクセスに関する調査結果のご報告
(第3報)
2026/02/12
株式会社シーエーシー
2026年1月5日(「Academic Support Navi」サービスの一時停止に関するお知らせ)および13日(「Academic Support Navi」 への不正アクセスに関する調査状況のご報告(第2報)|ニュース|株式会社シーエーシー(CAC))にお知らせした事案につきまして、外部専門機関によるフォレンジック調査が完了しましたので、その調査結果と今後の対応等についてお知らせいたします。
本事案の判明時から現時点まで、本件に関わる個人情報の漏えいおよび二次被害の事実は確認されておりませんが、本件によりサービス停止を伴う事態となり、お客様をはじめ関係者の皆様に多大なるご迷惑とご心配をお掛けしていることを深くお詫び申し上げます。
1.調査結果の概要
(1)不正アクセスの手法と範囲
Academic Support Navi(以下、「本サービス」という)で利用していたWebサーバーに外部から不正なプログラムが設置および実行されたことが確認されました(以下、「本件不正アクセス」という)。
なお、弊社環境内の他システム、データベース、および他サービスに対する不正アクセスの痕跡は確認されませんでした。
(2)不正アクセスの目的と期間
本件不正アクセスの主目的はサーバーリソースの不正利用(暗号資産のマイニング等)と推定され、主目的以外の具体的な活動の痕跡は確認されませんでした。また、本サービスの個人情報、機密情報および申請データの参照または外部流出を目的とした具体的な活動の痕跡も確認されませんでした。
本件不正アクセスが行われた期間は、不正なプログラムが設置された2025年12月18日深夜から、当社が当該サーバーにおける不審な挙動を把握してシステム停止とネットワーク遮断を行った同年12月25日夕刻までとなります。
(3)情報漏えいに関する評価
個人情報および機密情報の参照・外部流出を示す具体的な痕跡は確認されず、本事案における攻撃者の目的がリソースの不正利用だったと推定されることなどから、「実際に機密情報の窃取に至った可能性は低いと推定されます」との見解が示されました。
2.調査結果を踏まえた当社対応
これらの調査結果および現時点で二次被害の事実が確認されていないこと等を踏まえ、当社といたしましては、実際に情報漏えい等が発生した可能性は極めて低いと判断しております。ただ、不正アクセス者は一定期間技術的に本サービスの全ての情報にアクセス可能な状態であったと推定されるため、法律上の解釈についても専門家へ確認し、 当社としては本件を個人データの漏えい等が「発生したおそれがある事態」として個人情報保護法に基づく対応を進めることとしました。
3.漏えい等が発生したおそれがある個人データ
| 対象者 | 個人データの項目 |
| 本サービスの利用企業様に対して寄附や助成を申請された申請者様 | アカウント情報:氏名、メールアドレス、性別、生年月日、所属団体・機関の情報(名称、所属部署等、所在地および連絡先等) 申請時にご入力いただいた情報(アカウント登録後、実際に申請を行った場合) |
| 本サービス利用企業の管理者様 | アカウント情報:氏名、メールアドレス |
申請者様に対しては、本サービスの利用企業様と協力して、本件についての連絡を実施してまいります。
4.再発防止策およびサービス再開について
上記の調査結果を踏まえ、今回の事態の再発防止はもとより、 一層強固なセキュリティ対策を実施した上でサービスを再開させていただく予定です。具体的な再開時期等については、改めて本ウェブサイトにてお知らせいたします。
本件に関する第1報
「Academic Support Navi」サービスの一時停止に関するお知らせ|ニュース|株式会社シーエーシー(CAC)
第2報
「Academic Support Navi」 への不正アクセスに関する調査状況のご報告(第2報)|ニュース|株式会社シーエーシー(CAC)
本件に関するお問い合わせ先
株式会社シーエーシー
お問い合わせ先URL:https://www.cac.co.jp/contact/