教育プラットフォームの開発・運営を行うEdv Future株式会社は12月4日、同社が提供する「Edv Path」への不正アクセスについて発表した。
これは12月2日未明に、同社が利用するデータベース環境に対し外部から不正アクセスがあり、攻撃活動の過程でランサムウェアの関与が疑われる痕跡を確認したというもの。影響範囲は「Edv Path」本番データベース環境および一部関連システムで、データの一部が消去した可能性がある。
同社によると現時点で、データベース内に保存されていた下記の情報が外部へ持ち出された可能性を完全には否定できない状況という。
氏名
性別
学校利用アカウント情報(メールアドレス、ID等)
Edv Path回答データ
利用履歴に関するログ情報(接続日時等)
同社では本事象の確認後に、下記の対応を行っている。
・技術的対応
不正アクセス経路の遮断および認証方式の強化
外部アクセスからの全遮断、接続口の削除
クラウド内部の専用ネットワーク構築
外部専門機関によるセキュリティ診断の追加実施
バックアップ体制の再点検および強化
・組織的対策
緊急対応チームの設置
全社危機管理体制の見直し
ログ監視体制の強化と外部監査の導入
個人情報保護に関する教育・訓練の強化
・関係機関・専門機関との連携
所轄警察署への通報
個人情報保護委員会への報告
外部のセキュリティ専門家への調査依頼
同社では初動の復旧対応を完了しており、システムは通常通り利用できる状態に復旧している。
同社では今後、外部専門組織の助言を踏まえたセキュリティ体制の強化を進めるとのこと。
