無料見積サイバー保険の⼀括⾒積⽐較はこちらから
2025年12月も企業や教育機関を対象にしたランサムウェア被害が複数確認されています。
学習支援プラットフォーム「Edv Path」を運営するEdv Future株式会社は、2025年12月2日未明にデータベース環境が第三者による不正アクセスを受け、調査の過程でランサムウェア感染の可能性を示す痕跡が確認されたと公表しました。同社発表によると、影響により一部データが消去または改変された可能性があり、氏名や性別、学校側が発行するアカウント情報、学習回答データ、接続履歴などが外部へ持ち出された懸念が否定できない状況です。公表時点で不正利用は確認されていないものの、同社は外部専門機関と連携し、調査を継続しています。
学校法人横須賀学院は2025年12月17日、ランサムウェア攻撃により学内サーバーが障害を受け、写真や動画などのデータが外部に流出した可能性があると発表しました。職員からの接続不能の報告をきっかけに調査を行った結果、不正プログラム実行の痕跡が確認されたと説明しています。被害の全容は引き続き調査中であり、専門機関と連携した原因究明と復旧作業が進められている状況です。
保険会社などから委託を受け、保険金支払いに関わる調査・確認を行う専門会社、株式会社審調社も、過去に公表していた不正アクセス事案について、2025年12月5日に続報を発表しました。初報は2025年7月であったが、その後の詳細調査により、委託業務で取り扱っていた事案管理番号や氏名、生年月日、住所、連絡先、医療情報などを含む個人情報が、最大で十数万件で漏えい、または漏えいの可能性があることが判明したとしています。保有情報の規模、性質から影響が懸念されています。
なお、公表資料はランサムウェアによる攻撃とは明示されてはいないものの、不動産関連企業の株式会社テーオーシーも2025年12月に不正アクセス事案を公表しています。同社はネットワークが第三者による不正アクセスを受けたことを確認し、その後の調査で、特定のサーバーに保存されていたファイルの一部が暗号化されていたことが判明。社内システムは一時的に障害が生じたものの、概ね復旧し業務は正常化しており、現在はデータ流出の有無を含めた詳細調査と再発防止策の検討を行っている段階としています。
2025年12月には、北海道大学大学院 情報科学研究院にて通常のサイバー攻撃とは異なる形態の情報窃取事案も発生しました。
同院では2025年10月、学生風の不審な人物が研究室へ物理的に侵入し、ログイン状態にあったパソコンを操作する事案が発生。不審な人物はUSBメモリを接続して過去の所属学生の個人情報を含むファイルを持ち去った可能性が明らかになっています。研究院は入室管理や端末ロックの徹底など、物理面と技術面の両面で対策強化を進めていますが、使用されたUSBメモリの行方はわかっていません。年末年始は各機関が通常と異なる運営形態にあり、さまざまな不正アクセスや情報窃取が懸念される状況です。
参照「Edv Path」に対する不正アクセスによるシステム障害と個人情報流出の可能性に関するお詫びとお知らせ|Edv Future株式会社
参照ランサムウェア攻撃による情報流出に関するお詫びとお知らせ|学校法人横須賀学院
参照当社ネットワークへの不正アクセスについて|株式会社テーオーシー
参照不正アクセスに関する最終報告|株式会社審調社
