教育関連ベンチャー「Edv Future株式会社」(東京都)が運営する学習支援サービス「Edv Path」がランサムウェア攻撃を受けた問題で、個人情報漏洩の影響が全国規模で拡大しています。12月12日までに、新たに群馬県、岐阜県、三重県の自治体や学校でも被害が明らかになりました。これにより、被害の公表は少なくとも9つの道府県に及びます。
12月12日(金) 群馬県
県立高校が利用する外部サービスへの不正アクセスの発生について(高校教育課)
群馬県教育委員会は12日、県立尾瀬高等学校(132名)と県立大泉高等学校(124名)の2校において、生徒および教職員あわせて256名分の個人情報が流出した疑いがあると発表しました。 県教委によると、12月2日に事業者から連絡があり発覚。氏名、性別、メールアドレス、回答データ、利用ログなどが流出した可能性があります。県は同社に対し、原因究明と再発防止策の確実な履行を指示しました。
外部サービスの不正アクセスで個人情報流出の可能性 岐阜市立の小中一貫校
報道によりますと、岐阜市教育委員会は、市内の小中一貫校である岐阜市立藍川北学園において、5年生から9年生の児童生徒および教員、あわせて150名分の個人情報が流出した可能性があると明らかにしました。 同校では試験的にシステムを導入していましたが、現在は利用を停止しています。
三重県立高校生徒ら個人情報流出の可能性 教育サービス運営会社にサイバー攻撃
報道によりますと、三重県教育委員会は、三重県立高校、特別支援学校計12校の生徒ら計2769人分の個人情報が流出した可能性があることが、取材により明らかになっています。本年度サービスを利用しているのは、朝明、明野、伊賀白鳳、みえ夢学園、桑名西、名張青峰、桑名工、伊勢工の8校。四日市工、津工、松阪工、伊賀つばさ学園の4校が昨年度まで利用していました。
一連の事案は、Edv Future社が管理するデータベース環境に対し、2025年12月2日未明に外部からランサムウェアとみられる攻撃が行われたことに起因します 。 攻撃により、システムに登録されていた氏名や「非認知能力」に関するセンシティブな回答データなどが外部に持ち出された可能性があります 。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
不正アクセスがあった事業者のリリース:
12月4日(木) EdvFuture
「Edv Path」に対する不正アクセスによるシステム障害と個人情報流出の可能性に関するお詫びとお知らせ | EdvFuture
※詳細はこちらの記事も参照してください。
他に影響があった自治体や教育機関のリリース:
12月11日(木) 留萌市
非認知能力育成支援サービス「EdvPath(エデュパス)」不正アクセス発生に伴う個人情報取扱いに関するご報告について
12月10日(水) 長野県
教育支援サービスを導入している県立高等学校において個人情報が漏えいしたおそれのある事案が発生しました
12月9日(火) 北九州市
教育データサービスの提供企業が受けた不正アクセス被害への対応について
12月9日(火) 北海道札幌厚別高等学校
非認知能力可視化と育成支援サービス「Edv Path(エデュパス)」 不正アクセス発生に伴う個人情報取扱いに関するご報告とお詫び
12月8日(月) 北海道美瑛高等学校
非認知能力可視化と育成支援サービス「Edv Path(エデュパス)」 不正アクセス発生に伴う個人情報取扱いに関するご報告とお詫び
12月8日(月) 京極町
非認知能力可視化と育成支援サービス「Edv Path」不正アクセス発生に伴う個人情報の漏えいのおそれについて | 教育・文化 | 新着情報 | 北海道京極町公式WEBSite
12月8日(月) 北海道
教育データサービスを提供している企業による個人情報漏えいのおそれについて
12月5日(金) 大阪市
「大阪市非認知能力調査に係る試験実施事業」の一部参加校及び独自で非認知能力可視化ツールを導入している学校において個人情報が漏えいしたおそれについて
12月4日(木) 福井県立美方高等学校
非認知能力可視化と育成支援サービス「Edv Path(エデュパス)」 不正アクセス発生に伴う個人情報取扱いに関するご報告とお詫び
※石川県立大聖寺高校の事案については、公式サイト等では公表されていません。
石川・大聖寺高校生徒の個人情報約450件漏洩か アンケートで導入のアプリに不正アクセス 被害報告なし
