無料会員登録
画像:株式会社シーエーシーより引用
株式会社シーエーシーは2026年1月13日までに、同社が提供する寄附金Web申請クラウドサービス「Academic Support Navi」が第三者による不正アクセスを受けたと発表しました。
シーエーシー社によると2025年12月25日、サービスを構成するサーバーにおいて不審な挙動が確認されました。同社はその後、問題のサーバーの通信を停止し、社内セキュリティチームに加え、外部の専門機関によるフォレンジック調査を実施しました。
同社によると、公表時点で個人情報、機密情報、申請データの外部流出を示す具体的な痕跡は確認されていません。しかし、外部専門機関の調査により、第三者が管理者権限を不正に使用していた事実が確認されました。同社はこのため、「個人データの漏洩が生じたおそれがある事態」と位置付け事実を公表しています。
同社は今後、判明した事実を踏まえ、外部専門機関の助言を得ながら再発防止策の検討とサービス再開に向けた準備を進める方針です。外部機関による客観的な安全性の診断や評価を経て、利用者が安心して利用できる体制が整い次第、具体的な再開時期などを改めて公式ウェブサイトで公表するとしています。
参照「Academic Support Navi」 への不正アクセスに関する調査状況のご報告|株式会社シーエーシー
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
DLP(Data Loss Prevention)とは?仕組みやメリット、IT資産管理との違いなど徹底解説
情報機密とは?機密情報の管理と保護の基本知識
【導入前必見】生成AIのセキュリティリスクと対策
【事例で学ぶ】中小企業向け|生成AIのセキュリティ対策ガイド
【知らないと怖い】生成AIの危険性|企業の安全対策ガイド
セキュリティー機器とは?導入の必要性と選定のポイントを解説
【要注意!AIと機密情報】中小企業のための漏洩防止策
【情報漏洩】中小企業が知るべきAI活用のリスクと対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
