不正アクセス事案に関する調査結果および安全性確認について

2025.12.29 / プレスリリース


2025年12月2日、当社サービス「Edv Path」への不正アクセス事案により、学校様・自治体様・保護者様をはじめ、多くの関係者の皆さまに多大なご心配とご迷惑をおかけしておりますこと、改めて深くお詫び申し上げます。

本件不正アクセス事案について、外部セキュリティ専門機関の協力のもとフォレンジック調査およびシステム・運用体制の点検を継続的に実施してまいりました。
本日時点までに判明した調査結果等について、二次被害防止の観点から開示が困難な技術的な詳細を除き、可能な限りご報告いたします。

なお、調査結果および専門家の評価を踏まえ、当社サービスの提供を継続するうえで、現時点で重大な支障となるセキュリティ上の問題は確認されていないことをお知らせいたします。
一方で、情報セキュリティの性質上、リスクを完全に排除することは困難であることを前提とし、今後も監視体制の強化および再発防止策の実装を継続してまいります。

関係者の皆さまに多大なご心配とご負担をおかけしておりますことを、改めて深くお詫び申し上げます。

 

1. 代表取締役社長 CEO 山崎 泰正より

今般の不正アクセス事案により、学校関係者の皆さま、保護者の皆さま、そして日頃より当社サービスを信頼いただいている方々に多くの方々にご心配とご不安をおかけしておりますことを、心よりお詫び申し上げます。

当社は本件を極めて重大な事案として受け止め、外部セキュリティ専門機関の協力のもと、影響範囲の確認、サービス復旧、フォレンジック調査ならびにシステム・運用体制の見直し・監視、検知プロセスの強化を段階的に進めてまいりました。
現時点で得られている調査結果および専門家の評価を踏まえ、同様の経路による不正アクセスが発生し得る条件については、構造面・運用面の両面から必要な見直しを実施済みであり、改善措置の継続も進めております。

引き続き、外部専門機関・関係当局との連携のもと、セキュリティ基盤および運用体制の継続的な高度化に全社一丸となって取り組んでまいります。

2. 本事案の発生および対応の経緯

 日付

 主な事象・対応状況

 2025/12/02

 ・不正アクセス(ランサムウェア被害)に起因する事象を確認し、社内ツールにて社内へ第一報を共有
 ・社内にて対策チームを組成し、原因の可能性に関する確認および初動対応を開始
 ・監視強化・アクセス制御等の暫定的な安全確保措置を実施
 ・警察への所定の手続に基づき届出
 ・個人情報保護委員会への速報報告を実施
 ・暫定的な安全確保措置および初動対応として必要な主要工程を完了
 ・サービス提供継続に必要な範囲でのデータ復旧対応を実施

 2025/12/03

 ・サービス提供継続に必要な範囲でのデータ復旧対応を完了

 2025/12/04

・当社HPにて情報公開

 2025/12/08

 ・本事案における専用お問い合わせ窓口の設置

 2025/12/19

 ・ダークウェブ上の情報監視に関する初回調査において、当該事案との関連が認められる情報の公開・流通が確認されなかった旨の結果(以降も継続監視中)

 2025/12/25

 ・外部セキュリティ専門機関によるフォレンジック調査について、本件に関する分析報告が取りまとめられ、調査工程を完了

 2025/12/29

 ・個人情報保護委員会への確報報告を実施

3. 流出の可能性がある情報について

外部セキュリティ専門機関による調査結果を踏まえ、データベース内の情報が第三者により窃取された可能性を完全には否定できない状況であると評価しております。

現時点で把握している対象データのカテゴリは以下のとおりです。

【生徒様に関する情報】
・氏名
・学校ドメイン配下のメールアドレス
・Edv Pathへの回答データ
・利用履歴に関する一部ログ情報

【教職員様に関する情報】
・氏名
・学校ドメイン配下のメールアドレス
・利用履歴に関する一部ログ情報

上記の情報は、用途ごとに分散して管理されており、それぞれ単体で特定の人物の行動内容を直ちに特定できる構成とはなっておりません。
内容の理解には、複数の情報を突き合わせる分析が必要となります。

なお、現時点では、これらの情報が不正に利用された事実は確認されておりません。万が一公開された情報が悪用される可能性を踏まえ、当社は引き続きダークウェブ監視体制を継続し、必要に応じて追加対応を実施していきます。
個々のデータ内容の詳細開示については、二次被害防止の観点から差し控えさせていただきます。

4. システムの安全性確認および再発防止策

本インシデントが起こった際、外部セキュリティ専門機関の調査を踏まえて原因を特定して、以下を実施しております。

・原因となり得る構成経路の遮断・見直し
・アカウント管理および認証方式の見直しと多要素認証の徹底
・監視指標の見直しと、異常な通信・アクセスパターンに対するアラートの強化
・アプリケーションレベル、インフラレベルでの継続的なセキュリティ診断・モニタリングの実施
・一定の閾値に到達したアクセスを自動遮断

現時点で、外部セキュリティ専門機関と協働し、当社システムについても徹底調査し、主要システムにおける侵害の事実は確認されておらず、サービスの提供継続に支障となるセキュリティ上の問題は確認されておりません。

 

5. 今後の対応方針

・ダークウェブ監視および外部機関との連携の継続
・追加で確認された事項がある場合の適切な情報提供
・セキュリティガバナンス体制の再構築と継続改善
・ISMSにおける特別監査の実施

6. お問い合わせ窓口

本件に関するご不明点やご心配な点がございましたら、下記専用窓口までメールにてお問合せください。

 

===
[email protected]
===

改めまして、本件により、関係者の皆さまにご心配とご負担をおかけしておりますことを、改めて深くお詫び申し上げます。
当社は、本件を契機として得られた知見を真摯に受け止め、セキュリティ基盤および運用体制の継続的な改善・高度化に取り組んでまいります。

今後も、必要に応じて適切な情報提供を行うとともに、安心してサービスをご利用いただけるよう、全社一丸となって再発防止および安全性向上に努めてまいります。

 

以上