寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC

システム構築やシステム運用を手がけるシーエーシーは、同社が提供する学術や医療分野向けの寄付金ウェブ申請クラウドサービス「Academic Support Navi」が第三者によって侵害されたことを明らかにした。

同社によれば、2025年12月25日、同サービスを構成するサーバにおいて不審な挙動を確認。同サービスを停止し、外部協力のもとフォレンジック調査を実施した。

サーバ内部の解析や管理ログについて精査するなど調査を実施した結果、第三者により管理者権限が不正に使用されたことが確認された。

個人情報や機密情報、申請データの外部流出を示す痕跡は確認されなかったが、流出したおそれもあると判断し、個人情報保護委員会や情報サービス産業協会（JISA）へ報告した。

同社では、外部より助言を受けつつ、再発防止に向けた対策を実施するとともに、サービスの再開に向けた準備を進めている。

（Security NEXT - 2026/01/21 ） ツイート

PR

関連記事

サーバに不正アクセス、侵害経路や影響を調査 - ソディック
ECサイトの複数ページで改ざん被害、外部サイトへ誘導 - 健康器具販売サイト
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
クラファン支援者情報が流出の可能性 - 横浜DeNAベイスターズ
メルアカに不正アクセス、総当り攻撃受け - エスペック
米子会社にサイバー攻撃か、影響など詳細を調査 - 河合楽器
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
ランサム被害が発生、一部サービスを停止 - システム開発会社
子会社の「LNG受発注システム」で侵害痕跡を確認 - 北海道ガス
VPNに不正アクセス、サーバも侵害被害 - アルプスアルパイン