CKCネットワーク株式会社と株式会社学参は5月15日、両社へのランサムウェア攻撃について発表した。
これは5月2日に、両社が共同で運用している新規お問い合わせ情報管理システムに対し、第三者からランサムウェア攻撃を確認したというもの。データファイルに対する被害は確認されていないという。
被害にあったサーバには、CKCネットワークの学習塾(ナビ個別指導学院、明倫ゼミナール、昴塾、英進進学教室)と家庭教師派遣サービス(学参)に問い合わせした際の情報が保存されており、外部へデータ転送・流出した事実は確認されていないが、ランサムウェア攻撃があったことから、漏えいの可能性を否定できないものとし、詳細な影響範囲の特定を進めている。
漏えいした可能性が否定できない情報は、子供のひらがな氏名(一部、漢字の氏を含む)、問い合わせ当時の学年、学習に関する相談その他問い合わせ内容(一部、電話番号・メールアドレス等を含む)。
なお、当該システム以外の会員向けのシステム(学習システム、会員情報管理システム等)は、被害に遭ったサーバとは完全に分離された別の環境で運用されているため、影響はない。
両社では現在、外部の専門機関との連携を進め、原因及び詳細な影響範囲の特定を急いでいるとのこと。
