寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC

システム構築やシステム運用を手がけるシーエーシーは、同社が提供する学術や医療分野向けの寄付金ウェブ申請クラウドサービス「Academic Support Navi」が第三者によって侵害されたことを明らかにした。

同社によれば、2025年12月25日、同サービスを構成するサーバにおいて不審な挙動を確認。同サービスを停止し、外部協力のもとフォレンジック調査を実施した。

サーバ内部の解析や管理ログについて精査するなど調査を実施した結果、第三者により管理者権限が不正に使用されたことが確認された。

個人情報や機密情報、申請データの外部流出を示す痕跡は確認されなかったが、流出したおそれもあると判断し、個人情報保護委員会や情報サービス産業協会（JISA）へ報告した。

同社では、外部より助言を受けつつ、再発防止に向けた対策を実施するとともに、サービスの再開に向けた準備を進めている。

（Security NEXT - 2026/01/21 ） ツイート

PR

関連記事

システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL