サイバー攻撃によるシステム障害における調査結果等について

一般財団法人新日本検定協会（本部 東京都港区、 代表理事/会長　阿久根泰一）は、2025年11月27日付けで弊協会のホームページにて公表いたしましたとおり、サイバー攻撃を受けた影響からシステム障害が発生しておりましたが、現在は概ね復旧しております。

本事案の発覚後直ちに、対策本部を立ち上げるとともに外部の専門業者へ調査を依頼し、2025年末に調査が終了し、2026年1月8日付にて調査報告書を受領いたしました。調査結果によれば、弊協会のサーバーが外部からの攻撃により暗号化され、さらに、ファイル転送ツールが実行された痕跡が確認されたことから、当該サーバー内に保存されていた各種データが外部に流出した可能性が高いものと判断しております。当該データには個人データが含まれておりますが、現時点において外部サイト（ダークウェブやリークサイト）上への漏えいは確認されておらず、また、当該データが不正に利用された事実は確認されておりません。

このたびは、関係者及びお取引先の皆様に多大なるご迷惑とご心配をおかけしていることにつきまして、心から深くお詫び申し上げます。

本事案にかかる概要等につきまして、以下のとおりご報告申し上げます。

1. 本事案の概要
2025年11月26日、社内のサーバーにアクセスできない状態であることが判明し、IT担当者が確認を行ったところ、複数のサーバーにおいてデータが暗号化されていることが確認されました。
直ちに対象システムをインターネットから隔離・遮断措置を行い、被害の拡大防止に努めるとともに対策本部を設置し、事態の対応に当たるため外部の専門業者へ本事案に対する調査を依頼しました。その結果、当該専門業者からの調査によると、ランサムウェアの実行によりサーバー内データが暗号化され、ファイル転送ツールが実行された痕跡が確認されました。

2. 漏えいもしくは漏えいの恐れがある個人データ
(1) 弊協会が業務に関連して受領した関係者の氏名、住所、電話番号、メールアドレス等
個人データの件数：約30,000件
(2) 弊協会が保有している個人データ
(a) 弊協会の従業員及び弊協会退職者、その他関係者の氏名、住所、電話番号、メールアドレス等
個人データの件数：約300件
(b) 採用候補者の氏名、住所、電話番号、メールアドレス等
個人データの件数：約50件
 
3. 原因と影響
ネットワーク機器の脆弱性を悪用して外部からネットワークに侵入し、ドメイン管理者アカウントを不正に利用して内部ネットワークへログインし、システム内の構成情報を探索したと思われる痕跡及びドメインアカウントのユーザー名とパスワードを取得した痕跡が確認されました。
その後、攻撃者はリモート操作ができるようにシステムを設定した上で、システム上でフォルダーやファイルの探索や窃取が行われた可能性があります。

4. 対応策
本件サイバー攻撃発覚後、直ちにシステムの隔離・遮断措置を行い、被害の拡大を防止するとともに、外部の専門業者や専門のコンサルタント及び弁護士の協力を得て、本事案の実態把握を行いつつ、復旧対応と並行して原因究明及び再発防止に向けた取り組みを行ってまいりました。
また、情報が漏えいした可能性がある対象の方に対しましては、上記2(1)記載の対象者の方へは弊協会のお取引先様若しくは弊協会から、上記2(2)記載の対象者の方へは弊協会から個別にご連絡を申し上げます。

5. 再発防止策
攻撃を受けた対象サーバーは廃棄し、新たにネットワークを再構築するとともに、可能な限りのデータをバックアップから復元させております。
そのうえで、現在導入しております振る舞い検知の仕組みに加え、24時間体制で不審な挙動をリアルタイムに自動で遮断できるよう整備いたしました。
加えて、セキュリティ専門業者からのアドバイスを受け、さらなるセキュリティの強化策を講じるとともに、個人データの管理体制の見直しを進めてまいります。

6. 二次被害又はそのおそれの有無
現時点においては、ダークサイト等への漏えいの事実や被害の確認はできておりませんが、関係各位におかれましては念のため、パスワードの変更や、不審なメール・連絡へのご注意をお願いいたします。

7. お問合せ先
本件に関するお問い合わせは、下記の連絡先までお願いいたします。
0120-184-058 (受付時間：土日祝日を除く平日09：00～13：00、14：00～17：00)

最後に改めまして、関係者及びお取引先の皆様に多大なるご迷惑とご心配をおかけしていることにつきまして、心から深くお詫び申し上げます。

2026年5月11日
一般財団法人新日本検定協会
対策本部