幼児教材 すてっぷ と小学生教材 Gambaエース を提供する株式会社がんばる舎は2026年3月23日、同社WEBサイトへの不正アクセスに関する第二報を公表しました。
概要
株式会社がんばる舎によると、2025年10月8日に同社WEBサイトで第三者による不正アクセスが発生しました。事案発生後は原因特定、被害状況の調査、再発防止策の策定を進めてきたとしています。
同社は、本来であれば不正アクセス発生時点で通知すべきだったとしつつも、調査結果が出ていない段階で案内すると混乱を招くおそれがあったため、外部セキュリティ専門機関の最終調査報告と自社の全データ調査が完了するまで公表を控えていたと説明しています。今回の発表は、その調査完了を受けた続報です。
対象となる利用者と漏えいの可能性がある情報
対象となるのは、今回の内容をメールで受け取った利用者で、すでに退会している人も含まれます。漏えいの可能性がある情報として、保護者の氏名、子どもの氏名、生年月日、住所、電話番号、メールアドレス、通学小学校名が挙げられています。
ただし、同社は現時点で個人情報の漏えい自体は確認されていないとしています。加えて、クレジットカード情報は漏えい可能性のある情報に含まれていないと明記しています。
再発防止策
同社は再発防止策として、セキュリティポリシーの見直し、インシデント対応マニュアルの更新、CSIRTの構築、通信ネットワークセキュリティ体制の強化、委託先管理基準と監査体制の強化、個人情報を扱うシステムと業務の総点検、全従業員への再教育などを挙げています
関連記事
日創グループ、連結子会社ニッタイ工業の通販サイト エヌ・トレーディングへ不正アクセス
コンフォートホテル東京東日本橋、Booking.com経由の不正アクセス、個人情報漏洩の恐れ-予約者にフィッシング誘導
静岡・御殿場市の小中学校、委託先へのランサムウェアによるサイバー攻撃で学校運営にも支障が
EDR製品の導入検討中の方必見!選び方から導入要件まで解説 製品比較表付き
AIやディープフェイクがサイバー攻撃・影響工作に悪用される可能性-FBI警告
あわわ、グーグルフォームの設定ミスで情報漏洩の可能性を発表
エネルギー小売のPinT、リスト型 サイバー攻撃で不正ログインされ300万ポイントが不正利用-個人情報閲覧も
日本筋ジストロフィー協会、公式サイト不正アクセス-個人情報漏洩の可能性
ココグルメやミャオグルメを運営するバイオフィリアが不正アクセスの再発防止策を発表
