Edv Future株式会社が「Edv Path」への不正アクセス被害を公表、ランサムウェア攻撃により個人情報が流出した可能性

Edv Future株式会社は、提供するサービス「Edv Path」において第三者による不正アクセスが発生し、調査の結果ランサムウェアによる攻撃の痕跡を確認したことを、2025年12月4日公表しました。

公表によると、同年12月2日に同社が利用するデータベース環境に対して外部からの不正アクセスが行われ、攻撃活動の過程でデータの一部に消去等の影響が生じた可能性があるとされています。また、データベース内に保存されていた個人情報が外部へ漏えいした可能性も完全には否定できないとしており、公表時点においてセキュリティチーム及び外部専門機関と連携して技術調査を進めているとのことです。

漏えいした可能性がある情報は、氏名、性別、学校利用アカウント情報（メールアドレス、ID 等）、 Edv Path 回答データ、利用履歴に関するログ情報（接続日時等）で、公表時点ではこれらの情報が不正に利用された事実は確認されていないとしています。

同社は本事象確認後、直ちに技術的対応と組織的な対策強化に加え、所轄警察署への通報及び個人情報保護委員会への報告と外部のセキュリティ専門家への調査依頼を行ったとのことです。

公表時点で確認されている範囲では、システムは通常どおり利用可能な状態に復旧しており、顧客に対して、同サービスや同社を装った不審なメールやメッセージに注意するよう呼びかけています。