「JCR奨学寄附プログラム」に対する不正アクセスの発生に関するお知らせとお詫び

このたび、当社の「JCR 奨学寄附プログラム」の運営において利用しております、株式会社シーエーシーの提供する寄附金Web 申請クラウドサービス「Academic Support Navi」において、外部からの不正アクセスが発生し、申請者様の個人情報が漏えいするおそれがある事象が確認されたことが判明いたしました。事案の詳細については別紙のとおりですが、本事案の判明時から現時点まで、本件に関わる個人情報等の漏えいおよび二次被害の事実はないことを確認しております。

申請者様をはじめ関係者の皆様には、大変なご迷惑、ご心配をおかけしておりますことを、心よりお詫び申し上げます。

（別紙）

1. 概要

当社の「JCR 奨学寄附プログラム」の運営において利用しております、株式会社シーエーシー（以下、シーエーシー社）の提供する寄附金Web 申請クラウドサービス「Academic Support Navi」において、外部からの不正アクセスが発生し、申請者様の個人情報が漏えいするおそれがある事象が確認されました。

• 不正アクセス発生日および発生期間：2025年12月18日～12月25日（シーエーシー社により12月25日にサービス停止済み）
• 発覚日（シーエーシー社から当社への報告日）：2026年1月13日

シーエーシー社による公表情報

「Academic Support Navi」 への不正アクセスに関する調査結果のご報告（第3 報）｜ニュース｜株式会社シーエーシー（CAC）

2. 原因と事象

「Academic Support Navi」で利用している一部のコンポーネントにおける脆弱性が悪用されたことによる、「Academic Support Navi」のサーバー資源（計算能力およびネットワーク帯域）の不正利用（暗号資産のマイニング等）が目的と推定される不正プログラムの設置および実行。

3. 調査結果

シーエーシー社が委託した外部専門機関の調査により、不正アクセス者は一定期間技術的に「Academic Support Navi」の全ての情報にアクセス可能な状態であったと推定されるものの、個人情報および機密情報の漏えい等が発生した可能性は極めて低いと推定されております。
不正アクセス者によるアクセスが可能となった個人データの対象者および項目は以下の通りです。

対象者	個人データの項目
当社の「JCR 奨学寄附プログラム」にアカウントをご登録いただいた方	アカウント情報（氏名、メールアドレス、性別、生年月日、所属団体・機関の情報（名称、所属部署等、所在地および連絡先等））
アカウント登録後、寄附や助成を申請された申請者様※1	申請時にご入力いただいた情報

1. ※1申請時にご入力いただいた情報には、申請者様の情報のほか、代表者様・関係者様等の情報（申請者様と同一の場合を含む）の情報も含まれます。