このたび、当社が提供する「Edv Path」において、第三者による不正アクセス事案が発生し、調査の結果ランサムウェアの攻撃活動が疑われる痕跡を確認いたしました。本件により、システムをご利用の皆さまに多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
現在、当社セキュリティチームおよび外部専門機関と連携した技術調査を進めており、初動の復旧対応については完了しており、システムとしては通常どおりご利用いただける状態となっております。現時点で判明している事実と今後の対応について、以下のとおりご報告いたします。
1.発生した事象の概要
発生日時:2025年12月2日(火)未明
事象内容:当社が利用するデータベース環境に対して外部から不正アクセスが行われ、攻撃活動の過程でランサムウェアの関与が疑われる痕跡を確認しました。これに伴い、データの一部に消去等の影響が生じた可能性があります。
影響範囲:Edv Path本番データベース環境および一部関連システム
2.個人情報・データへの影響について
現時点の調査では、データベース内に保存されていた以下の情報が外部へ持ち出された可能性を完全には否定できない状況です。
【影響を受けた可能性のある情報】
氏名
性別
学校利用アカウント情報(メールアドレス、ID等)
Edv Path回答データ
利用履歴に関するログ情報(接続日時等)
なお、現時点では、これらの情報が不正に利用された事実は確認されておりません。引き続き外部専門機関とともに調査を進め、新たな事実が確認され次第速やかにご報告いたします。
3.対応内容とシステムの現在の状況
本事象の確認後、直ちに以下の対応を実施しました。
【技術的対応】
不正アクセス経路の遮断および認証方式の強化
外部アクセスからの全遮断、接続口の削除
クラウド内部の専用ネットワーク構築
外部専門機関によるセキュリティ診断の追加実施
バックアップ体制の再点検および強化
【組織的対策】
緊急対応チームの設置
全社危機管理体制の見直し
ログ監視体制の強化と外部監査の導入
個人情報保護に関する教育・訓練の強化
【関係機関・専門機関との連携】
所轄警察署への通報
個人情報保護委員会への報告
外部のセキュリティ専門家への調査依頼
【現在のシステム状況】
現時点で確認されている範囲では、システムは通常どおりご利用いただける状態に復旧しております。
引き続き監視体制を強化した上で、安全確保に努めてまいります。
4.ご利用者の皆さまへのお願い
Edv Pathや当社を装った不審なメールやメッセージには十分ご注意ください。
心当たりのないURLリンクへのアクセスや、添付ファイルの開封は行わず削除いただきますようお願い申し上げます。
5.再発防止と今後の情報公開
当社は、本件を深く重く受け止め、外部専門組織の助言を踏まえたセキュリティ体制の強化を進めております。
また、調査の進捗や再発防止策については本サイトにて継続的に更新・公開いたします。