株式会社シーエーシーは1月13日、1月5日に公表した同社提供の寄附金Web申請クラウドサービス「Academic Support Navi」への不正アクセスについて、第2報を発表した。
同社では2025年12月25日に、「Academic Support Navi」を構成するサーバで不審な挙動を確認したため同サービスを停止するとともに、社内セキュリティチームに加え、外部の専門機関によるフォレンジック調査を実施していた。
同社でサーバ内の解析および各種管理ログを精査した結果、現時点で個人情報、機密情報および申請データの外部流出を示す具体的な痕跡は確認されていないという。一方で、外部専門機関の調査にて、第三者から管理者権限が不正に使用された事を確認しており、現時点で流出の痕跡はないが、同社では本件を「個人データの漏えいが生じたおそれがある事態」として受け止め、個人情報保護法に基づき個人情報保護委員会へ報告を行うとともに、プライバシーマークの審査機関である一般社団法人情報サービス産業協会(JISA)に報告を行っている。
同社では現在、判明した事実に基づき、外部専門機関の助言を得ながら、再発防止に向けた対策およびサービスの再開準備を進めているとのこと。
