教育プラットフォーム「Edv Path」で不正アクセス-利用高校でも個人漏洩を発表

セキュリティニュース

投稿日時: 更新日時:

edv-path-breach-high-schools-report-personal-data-exposure

教育プラットフォーム「Edv Path(エデュ パス)」を提供するEdv Future株式会社は、自社システムが第三者による不正アクセスを受け、攻撃活動の中でランサムウェアが関与したと疑われる痕跡を確認したと公表しました。

概要

今回の事案により、同社サービスを利用する学校・生徒・教職員に影響が及んだ可能性があり、同社は「多大なご迷惑とご心配をおかけしている」として、深く謝罪しています。

不正アクセスが確認されたのは以下のとおりです。

  • 発生日時:2025年12月2日(火)未明

  • 影響範囲:Edv Path本番データベース環境および一部関連システム

同社は自社のセキュリティチームと外部専門機関と連携して技術調査を進めるとともに、初動の復旧対応は完了したとしており、システム自体は現在「通常どおり利用可能な状態に復旧している」と説明しています。

流出の可能性がある情報の内容

Edv Future社の発表によると、Edv Pathの本番データベース内に保存されていた情報のうち、以下の項目について外部へ持ち出された可能性を完全には否定できない状況だとしています。

【影響を受けた可能性のある情報】

  • 氏名

  • 性別

  • 学校利用アカウント情報(メールアドレス、ID等)

  • Edv Path上での回答データ

  • 利用履歴に関するログ情報(接続日時等)

同社は、「現時点では、これらの情報が不正に利用された事実は確認されていない」としつつ、外部のセキュリティ専門機関と協力して引き続き詳細調査を行い、新たな事実が判明した場合には速やかに公表すると説明しています。

大聖寺高校の全校生徒情報にも流出の可能性

今回の不正アクセス事案の具体的な影響として、石川県の大聖寺高校が利用していた「エデュ パス」で、全校生徒の個人情報が流出した可能性があることが、県教育委員会から発表されました。

県教委の発表によると、

  • 対象:大聖寺高の全校生徒453人に加え、転校生・退学者を含む 計464アカウント

  • 含まれる可能性がある情報:

    • 氏名

    • 性別

    • メールアドレス など

同校は県立高校の中で唯一「エデュ パス(Edv Path)」を導入しており、生徒はタブレット端末から質問に回答し、自身の個性や心理状態を可視化するツールとして利用していました。これらの結果は、個人面談などにも活用されていたとされています。

不正アクセスはEdv Future社が12月2日未明に把握しており、3日に同社から大聖寺高へ連絡が入ったことを受け、同校が県教委へ報告しました。大聖寺高はすでにアプリの利用を中止し、保護者・生徒に対してメールや文書で経緯を説明しています。県教委も、同アプリの利用に関して全ての県立学校へ注意喚起を行いました。

現時点では、大聖寺高の生徒情報が不正利用された事実は確認されていないとされています。