2026年6月10日、CKCネットワーク株式会社および株式会社学参は公式発表(PDF)で、2026年5月15日に公表したランサムウェアの被害について、外部調査会社による調査が完了したとして第二報を公開しました。今回の調査で明らかになった最大の事実は2点です。
第一に、攻撃の原因が弊社が利用していたサーバー管理ソフトウェアの脆弱性を第三者に悪用されたことによるものと確認されたこと。
第二に、2026年5月15日の第一報で「お子様のひらがな氏名(一部、漢字の氏を含む)」と公表した内容について、調査の結果漢字氏名およびカタカナ氏名のデータも含まれていたことが判明し、訂正が行われたことです。
被害サーバーに保存されていた情報の規模は、お問合せ情報が約664,000件(お名前・学年)、そのうち連絡先情報を含む可能性があるものが約9,900件(電話番号・住所・メールアドレス等)、会員情報が約53,000件(会員番号・お名前の姓のみ)です。なお現時点では、データベースへの不正アクセスやデータの持ち出しを示す痕跡は確認されておらず、クレジットカード情報や金融機関口座情報は含まれていないとされています。
サマリー
- 2026年6月10日、CKCネットワーク株式会社・株式会社学参が第二報を公表(第一報:2026年5月15日、発覚日:2026年5月2日)
- 攻撃の原因:弊社が利用していたサーバー管理ソフトウェアの脆弱性を悪用した不正アクセス→ランサムウェア被害。当該サーバーは外部事業者が提供するサービス上で運用していた
- 被害サーバー内の個人情報:
- お問合せ情報:約664,000件(お名前・学年)
- 上記のうち連絡先情報を含む可能性があるもの:約9,900件(電話番号・住所・メールアドレス等)
- 会員情報:約53,000件(会員番号・お名前の姓のみ)
- 対象期間:2011年6月以降に登録された情報
- 【訂正】 5月15日の第一報で「お子様のひらがな氏名(一部、漢字の氏を含む)」と公表していたが、調査の結果漢字氏名およびカタカナ氏名のデータも含まれていたことが判明。訂正しお詫び
- データ持ち出しの痕跡:現時点では確認されていない
- 現塾生・会員への影響:会員管理システム・学習システムへの影響なし
- 対象外の情報:クレジットカード情報・金融機関口座情報等の決済情報は含まれていない
- 対応:2026年5月2日に把握後、直ちに対象サーバーを停止。個人情報保護委員会および警察への報告済み。現在は安全な環境への移行を進めている
- 問い合わせ窓口:CKCネットワーク株式会社 お客様相談室 フリーダイヤル0120-333-160(受付12:00〜21:00、音声ガイダンスで「2」を押す)
目次
第二報で明らかになった攻撃の全容
原因:サーバー管理ソフトウェアの脆弱性悪用
第二報は攻撃の原因を明確に特定しています。「本件は弊社が利用していたサーバー管理ソフトウェアの脆弱性を悪用した攻撃によるものと確認しております。」
この種の攻撃手法は、攻撃者がVPN・リモート管理ツール・サーバー管理ソフトウェアの未修正の脆弱性を悪用して最初の足がかり(初期アクセス)を確立し、その後ランサムウェアを展開するという典型的なパターンです。特に教育機関・塾事業者は比較的リソースが限られた環境でサーバーを管理していることが多く、パッチ適用の遅れが攻撃の入り口になるケースが増加しています。
なお当該サーバーは外部事業者が提供するサービス上で運用されていましたが、同社は「システムおよびお客様情報の管理責任は弊社にある」と明示しています。これは今後の委託先管理強化の方針とも整合します。
訂正事項——第一報の氏名表記に重要な変更
第二報で特に注目すべき点は、第一報(2026年5月15日)の内容に対する訂正です。
第一報の表記:「お子様のひらがな氏名(一部、漢字の氏を含む)」
第二報の訂正後の内容:「漢字氏名およびカタカナ氏名のデータも含まれておりました」
これは被害の範囲が当初の公表より広範であったことを意味します。「ひらがな」のみと「漢字・カタカナ」では、個人の特定可能性や悪用リスクの評価が異なります。第二報では「訂正し、お詫び申し上げます」と明記されています。
被害サーバー内の個人情報詳細
被害サーバーに保存されていた個人情報の内訳は以下のとおりです(すべて2011年6月以降に登録された情報)。
| 情報の種類 | 件数(概数) | 含まれる情報 |
|---|---|---|
| お問合せ情報 | 約664,000件 | お名前・学年 |
| 上記のうち連絡先情報を含む可能性があるもの | 約9,900件 | 電話番号・住所・メールアドレス等 |
| 会員情報 | 約53,000件 | 会員番号・お名前(姓のみ) |
注記(第二報より):
- 約9,900件については引き続き調査を進めており、件数はさらに絞り込まれる見込み
- クレジットカード情報・金融機関口座情報等の決済に関する情報は含まれていない
- 現在通塾している塾生・会員向けの会員管理システムや学習システムへの影響なし
- データベースへの不正アクセスやデータの持ち出しを示す痕跡は現時点で確認されていない
「データ持ち出しの痕跡なし」としながらも「不正アクセスが発生した事実を踏まえ、漏えいの可能性を完全に否定することはできない」として、引き続き監視と調査を継続しています。
発覚から第二報公表までの経緯
| 日付 | 出来事 |
|---|---|
| 2026年5月2日 | 被害を把握。直ちに対象サーバーを停止。二次被害防止対応を実施 |
| 2026年5月15日 | 第一報を公表(「ひらがな氏名(一部漢字の氏を含む)」と記載)。個人情報保護委員会および警察への報告 |
| 2026年5月15日〜6月10日 | 外部調査会社による調査を実施 |
| 2026年6月10日 | 第二報を公表。原因の特定・氏名表記の訂正・被害規模の詳細を開示 |
再発防止策と今後の対応
同社は以下の再発防止策に取り組んでいると説明しています。
- 運用中のサーバー等の再点検の実施
- 委託先を含めたセキュリティ体制の強化
なお「今後、新たな事実が判明した場合には速やかに公表し、誠実に対応する」としており、追加情報の開示も予定されています。
FAQ
Q. 自分または子どものデータが漏洩した可能性があるか確認できますか? A. CKCネットワークのお客様相談室(フリーダイヤル0120-333-160・受付12:00〜21:00)に問い合わせてください。電話接続後、音声ガイダンスで「2」を押してください。
Q. 「データ持ち出しの痕跡なし」とはどういう意味ですか? A. 外部調査会社がサーバーのログ等を解析した結果、攻撃者がデータベースにアクセスしてデータをダウンロード・持ち出した形跡が現時点では確認されていない、という意味です。ただし「可能性を完全に否定することはできない」とも明記されており、引き続き監視が継続されています。
Q. 第一報(5月15日)と第二報(6月10日)の主な違いは何ですか? A. 主な変更点は①攻撃原因の特定(サーバー管理ソフトウェアの脆弱性悪用)、②氏名表記の訂正(「ひらがな氏名」→漢字・カタカナも含む)、③被害規模の具体的な数字の開示(664,000件・9,900件・53,000件)の3点です。
Q. クレジットカード情報は漏洩していますか? A. 第二報によれば「クレジットカード情報や金融機関口座情報等の決済に関する情報は含まれておりません」と明記されています。
参考情報
- CKCネットワーク・学参「ランサムウェア被害 調査結果のご報告と今後の対応について(第二報)」(2026年6月10日)
- 当サイト関連:2026年5月 ランサムウェア事例まとめ
- 当サイト関連:2026年5月 個人情報漏洩まとめ
- 当サイト関連:ランサムウェア攻撃の手口・種類・対策
- 当サイト関連:サイバー攻撃・情報漏えい最新事例まとめ2026
関連記事
Microsoft、2026年6月定例パッチで史上最多206件の脆弱性を修正-3件のゼロデイや危険な脆弱性含む(CVE-2026-50507,CVE-2026-45586,CVE-2026-47291,CVE-2026-49160)
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
Kaizen Tech Agentが元従業員による不正な情報持ち出しで個人情報漏洩の恐れ
アクサ損害保険のペット保険への不正アクセス、自動車保険契約者の一部が自動登録の仕組みで6.4万件新たに判明
Windows ゼロデ イ 脆弱性「MiniPlasma」-2020年に「修正済み」のCVE-2020-17103が実は未修正
新日本検定協会、ランサムウェアによるサイバー攻撃で約3万件の個人情報漏洩の恐れ
イエローハット 子会社、「2りんかんアプリ」の不正アクセスで最大345万5,754名分の個人情報漏洩の恐れ
マネーフォワードの不正アクセス 本番DBの情報漏洩や侵害なし-銀行口座連携の再開時期は未定
教育事業のCKCネットワークと学参でランサムウェアの被害、個人情報漏えいの可能性を否定できず
