寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC

システム構築やシステム運用を手がけるシーエーシーは、同社が提供する学術や医療分野向けの寄付金ウェブ申請クラウドサービス「Academic Support Navi」が第三者によって侵害されたことを明らかにした。

同社によれば、2025年12月25日、同サービスを構成するサーバにおいて不審な挙動を確認。同サービスを停止し、外部協力のもとフォレンジック調査を実施した。

サーバ内部の解析や管理ログについて精査するなど調査を実施した結果、第三者により管理者権限が不正に使用されたことが確認された。

個人情報や機密情報、申請データの外部流出を示す痕跡は確認されなかったが、流出したおそれもあると判断し、個人情報保護委員会や情報サービス産業協会（JISA）へ報告した。

同社では、外部より助言を受けつつ、再発防止に向けた対策を実施するとともに、サービスの再開に向けた準備を進めている。

（Security NEXT - 2026/01/21 ） ツイート

PR

関連記事

ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
笹だんご通販サイトの不正アクセス - 影響範囲が判明
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
ウェブ問合フォームの入力情報が外部流出 - 川本製作所