Edv Future株式会社は2025年12月4日、同社が提供する生徒指導・学習支援サービス「Edv Path」において、第三者による不正アクセスが発生したと発表しました。
12月4日(木) EdvFuture
「Edv Path」に対する不正アクセスによるシステム障害と個人情報流出の可能性に関するお詫びとお知らせ | EdvFuture
同社の発表によりますと、不正アクセスが確認されたのは2025年12月2日の未明です。同社が利用するデータベース環境に対して外部からの侵入があり、調査の結果、ランサムウェアによる攻撃活動が疑われる痕跡が見つかりました。この攻撃により、保管されていたデータの一部が消去されたなどの影響が生じた可能性があるとのことです。
また、今回の事案により、氏名、性別、学校利用アカウント情報(メールアドレスやID)、サービス内での回答データ、利用履歴などの個人情報が外部に流出した可能性も「完全には否定できない」としています。現時点において、これらの情報が悪用された事実は確認されていません。
事態の発覚後、同社は直ちに不正アクセスの経路を遮断し、認証方式の強化や監視体制の再構築を実施しました。すでにシステムの初動復旧は完了しており、現在は通常通りサービスを利用できる状態にあるとしています。
同社は所轄の警察署および個人情報保護委員会への報告を済ませており、今後は外部の専門機関と連携して詳細な調査を進めるとともに、再発防止に向けたセキュリティ体制の強化を図る方針です。また、利用者に対しては、同社やサービス名を装った不審なメールやメッセージに注意するよう呼びかけています。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
Edv Future株式会社(エデュフューチャー株式会社)は、EdTech領域のスタートアップで、教育の質をテクノロジーで向上させることを目的としています。
2020年の学習指導要領改訂などを背景に、「非認知能力」「学びに向かう力・人間性」といった“見えにくい力”への注目が高まるなか、定量化・可視化とそれに基づくサポートを提供することで、教育の新しいスタンダードを目指そうとしています。
同社の主力サービスのEdv Path(エデュパス)は、教育とテクノロジーを掛け合わせた「EdTech(エドテック)」サービスです。生徒の「非認知能力(学力以外の内面的な力)」を可視化・数値化し、それに基づいたコーチングや指導を支援するシステムを提供しています。
経済産業省の「未来の教室」実証事業などでも取り上げられています。
昨年始めの時点では、48校、19,170名が利用とされていましたが、最近のフォーラムでは利用生徒数13万人を超えるツールとして紹介されています。
教員用、生徒用ともにEdv PathのサーバーはGoogle Cloud Platform内に設置されています。
