教育サービスを展開する「ガンバルシャ」社において、自社ウェブサイトが第三者による不正アクセスが確認された。
攻撃が発生したのは2025年10月8日で、現時点で個人情報の実際の流出は確認されていないものの、可能性を完全に排除できないとして、対象となる利用者に注意を呼びかけている。
不正アクセスは、ガンバルシャが運営するウェブサイトに対して行われた。
同社は外部のセキュリティ専門機関と連携して調査を進め、フォレンジック調査(デジタル証拠を収集・分析する専門的な調査手法)を実施。
結果、個人情報の流出事実はないとしているものの、可能性を否定できないと報告している。
対象となるのは、今回の発表をメールで受け取った利用者で、主に保護者とその子どもが該当。
流出の可能性がある情報は保護者の氏名、子どもの氏名、生年月日、住所、電話番号、メールアドレス、通学している小学校名などが挙げられている。
なおクレジットカード情報は含まれていないため、決済関連の二次被害の懸念は低いとされており、現在までに流出した情報が不正利用された二次被害の報告もないという。
ガンバルシャは対応として当該ウェブサイトを閉鎖。
不正なプログラムはシステムから完全に排除され、セキュリティ強化と監視体制の見直しを経て、サイトは安全な状態で順次再開されているとのこと。
再発防止策として、通信ネットワークのセキュリティ体制強化、委託先管理基準の見直しと監査強化、個人情報を扱うシステム・業務の総点検、全従業員への個人情報保護教育の再実施など挙げている。
ガンバルシャは「本件を重大事案と受け止め、利用者が安心できるサービス提供に全力を尽くす」とコメントし、再発防止の徹底を目指すという。
【参考記事】
https://gamba.co.jp/
