教育事業のCKCネットワークと学参でランサムウェアの被害、個人情報漏えいの可能性を否定できず

セキュリティニュース

投稿日時: 更新日時:

教育事業のCKCネットワークと学参でランサムウェアの被害、個人情報漏えいの可能性を否定できず

CKCネットワーク株式会社と株式会社学参は2026年5月15日、両社が共同で運用する新規問い合わせ情報管理システムにおいて、第三者からのランサムウェアによるサイバー攻撃を受けたことを公表しました。

概要

同社によると、データファイルに対する被害は確認されていません。また、実際に外部へデータが転送・流出した事実も確認されていません。一方で、ランサムウェア攻撃を受けたことから、顧客の個人情報が漏えいした可能性を否定できないとして、現在、外部の専門調査機関と連携し、原因および詳細な影響範囲の特定を進めています。

漏えいした可能性が否定できない情報には、学習塾や家庭教師派遣サービスへの問い合わせ時に登録された、お子様の氏名、問い合わせ当時の学年、学習に関する相談内容、その他問い合わせ内容が含まれます。一部には電話番号やメールアドレスも含まれるとされています。

なお、クレジットカード情報や金融機関口座情報など、決済に関する情報は当該システムには含まれていないと説明されています。

原因

公表内容では、ランサムウェアの具体的な侵入経路や攻撃手法は明らかにされていません。

確認されているのは、新規問い合わせ情報管理システムのサーバに対してランサムウェア攻撃があったこと、データファイルに対する被害は確認されていないこと、二次被害防止のためにサーバをシャットダウンしたことです。

影響範囲

漏えいした可能性が否定できない情報は、学習塾および家庭教師派遣サービスへの問い合わせ時に登録された情報です。

対象となるサービスには、ナビ個別指導学院、明倫ゼミナール、昂塾、英進進学教室、および家庭教師派遣サービスの学参が含まれます。

漏えいした可能性が否定できない情報として、以下が公表されています。

  • お子様のひらがな氏名
    • 一部、漢字の氏を含む氏名
  • 問い合わせ当時の学年
  • 学習に関する相談内容
  • その他問い合わせ内容
  • 一部の電話番号
  • 一部のメールアドレス

同社は、実際に外部へデータが転送・流出した事実は確認されていないとしています。一方で、ランサムウェア攻撃があったことから、個人情報漏えいの可能性を否定できないとして、詳細な影響範囲の特定を進めています。

なお、クレジットカード情報や金融機関口座情報などの決済に関する情報は、当該システムには一切含まれていないと説明されています。

現在通塾中の塾生・会員への影響はない

CKCネットワークと学参は、現在通塾中の塾生や会員向けシステムについて、今回被害に遭ったサーバとは完全に分離された別環境で運用しているため、影響はないと説明しています。

出典

CKCネットワーク株式会社・株式会社学参:【重要】ランサムウェアによる個人情報漏えいの可能性に関するお詫びとお知らせ