寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC

システム構築やシステム運用を手がけるシーエーシーは、同社が提供する学術や医療分野向けの寄付金ウェブ申請クラウドサービス「Academic Support Navi」が第三者によって侵害されたことを明らかにした。

同社によれば、2025年12月25日、同サービスを構成するサーバにおいて不審な挙動を確認。同サービスを停止し、外部協力のもとフォレンジック調査を実施した。

サーバ内部の解析や管理ログについて精査するなど調査を実施した結果、第三者により管理者権限が不正に使用されたことが確認された。

個人情報や機密情報、申請データの外部流出を示す痕跡は確認されなかったが、流出したおそれもあると判断し、個人情報保護委員会や情報サービス産業協会（JISA）へ報告した。

同社では、外部より助言を受けつつ、再発防止に向けた対策を実施するとともに、サービスの再開に向けた準備を進めている。

（Security NEXT - 2026/01/21 ） ツイート

PR

関連記事

リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
海外子会社でランサム被害、ファイル暗号化 - アルバック
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄
サーバで外部との不正通信を確認、影響など詳細を調査 - TKC
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
雑誌のアンケート回答者情報が流出した可能性 - DMMグループ出版社
カーインテリア通販サイトで侵害を確認 - 詳細を調査