株式会社シーエーシーは1月5日、同社提供の寄附金Web申請クラウドサービス「Academic Support Navi」への不正アクセスについて発表した。
これは2025年12月25日に、同サービスを構成するサーバで不審な挙動を確認したというもので、同社では同サービスを停止するとともに、外部からの当該サーバへのアクセスおよび当該サーバからの外部へのアクセスを遮断し、新たな被害が発生しない措置を実施している。
同社では社内セキュリティチームに加え、外部の専門機関によるフォレンジック調査を実施しており、現時点では個人情報および機密情報の外部流出を示す痕跡は確認されていない。
なお、同社では他のサービスについても2025年中に緊急点検を実施し、不審なアクセス等が無いことを確認している。
同社によると、全容解明には一定の時間を要する見通しで、今後、情報漏えいの事実などが判明した場合には速やかに公表するとのこと。
