学習支援アプリ「Edv Path」への攻撃、富山県や千葉県佐倉市でも被害判明　全国14道府県へ

2025年12月22日

セキュリティ

教育関連ベンチャー「Edv Future株式会社」（東京都）が運営する学習支援サービス「Edv Path」がランサムウェア攻撃を受けた問題で、被害の公表が依然として続いています。12月19日の福島県に続き、週明けの22日には富山県でも被害が公表されました。また、今月上旬に千葉県佐倉市の中学校でも保護者への通知が行われていたことが新たに分かり、これまでに影響が明らかになったのは少なくとも14の道府県に拡大しました。

12月22日（月）　富山県

Edv Future株式会社への不正アクセスに係る県立学校への影響について
富山県は22日、県立高等学校1校において、生徒74名（うち35名は卒業生）、教員9名の、あわせて83名分の氏名、性別、学校利用アカウント情報、回答データ、ログ情報などの個人情報が流出した可能性があると発表しました。

当該校では2025年3月末ですでにサービスの利用を終了していましたが、「利用終了後1年間はデータを保持する」となっていたため、今回の漏洩対象となりました。

12月5日（金）　佐倉市

非認知能力可視化と育成支援サービス「Edv Path（エデュパス）」不正アクセス発生に伴う個人情報取扱いに関するご報告とお詫び
佐倉市立西志津中学校（西志津中）が12月5日付で保護者向けに文書を公表していたことが確認されました。経済産業省の補助を活用して今年度無償導入していた同サービスへの不正アクセスにより、生徒の氏名、性別、学校メールアドレス、回答データなどが流出した可能性があります。

一連の事案は、Edv Future社が管理するデータベース環境に対し、2025年12月2日未明に外部からランサムウェアとみられる攻撃が行われたことに起因します。攻撃により、システムに登録されていた氏名や「非認知能力」に関するセンシティブな回答データなどが外部に持ち出された可能性があります。

※タイトルと要約、イメージは、AI（Gemini）が生成したものをベースにしています。

不正アクセスがあった事業者のリリース：

2025年12月
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

12月5日（金） 佐倉市

12月4日（木） EdvFuture

12月19日（金） 福島県教育委員会

12月17日（水） 徳島県

12月15日（月） 茨城県教育委員会

12月12日（金） 群馬県

12月11日（木） 留萌市

12月10日（水） 長野県

12月9日（火） 北九州市

12月9日（火） 北海道札幌厚別高等学校

12月8日（月） 北海道美瑛高等学校

12月8日（月） 京極町

12月8日（月） 北海道

12月5日（金） 大阪市

12月4日（木） 福井県立美方高等学校

12月5日（金）　佐倉市

12月4日（木）　EdvFuture

12月19日（金）　福島県教育委員会

12月17日（水）　徳島県

12月15日（月）　茨城県教育委員会

12月12日（金）　群馬県

12月11日（木）　留萌市

12月10日（水）　長野県

12月9日（火）　北九州市

12月9日（火）　北海道札幌厚別高等学校

12月8日（月）　北海道美瑛高等学校

12月8日（月）　京極町

12月8日（月）　北海道

12月5日（金）　大阪市

12月4日（木）　福井県立美方高等学校