寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC

システム構築やシステム運用を手がけるシーエーシーは、同社が提供する学術や医療分野向けの寄付金ウェブ申請クラウドサービス「Academic Support Navi」が第三者によって侵害されたことを明らかにした。

同社によれば、2025年12月25日、同サービスを構成するサーバにおいて不審な挙動を確認。同サービスを停止し、外部協力のもとフォレンジック調査を実施した。

サーバ内部の解析や管理ログについて精査するなど調査を実施した結果、第三者により管理者権限が不正に使用されたことが確認された。

個人情報や機密情報、申請データの外部流出を示す痕跡は確認されなかったが、流出したおそれもあると判断し、個人情報保護委員会や情報サービス産業協会（JISA）へ報告した。

同社では、外部より助言を受けつつ、再発防止に向けた対策を実施するとともに、サービスの再開に向けた準備を進めている。

（Security NEXT - 2026/01/21 ） ツイート

PR

関連記事

一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
従業員メルアカが不正利用、取引先へ不審メール - トーホー
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドに不正アクセス、関係者情報の流出を確認 - いえらぶGROUP
イビデンのサイトで不正ページが表示 - 侵入経路や原因を調査
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
燃料調達システムに不正アクセス、情報が流出 - 日本郵船