大学や専門学校が新入生向けに案内する学生向けパソコン販売サイト「アカデミコナビ」で、外部からの不正アクセスにより、氏名や住所を含む個人情報が最大約17万件流出した可能性があることが分かった。サイトを運営する加賀ソルネット株式会社(東京都中央区、加賀電子グループ)は2026年7月1日、公式サイトで経緯を公表し、利用者に謝罪した。同サイトは複数の大学・専門学校が学生の入学時PC斡旋窓口として案内していたため、影響は学生や保護者など幅広い層に及ぶ可能性がある。
何が起きたのか—2026年6月22日に不正アクセスを確認
加賀ソルネットの公表によると、同社が運営する学生向けPC販売サイト「アカデミコナビ」において、2026年6月22日に第三者による不正アクセスが確認された。会社側はこれを受けて直ちにサイトを一時停止し、アクセス制限を実施したうえで、外部委託業者と連携して原因調査とログ解析を進めているという。
漏えいした可能性がある情報は、2021年10月から2026年4月までの間にサイトで購入時にユーザー登録を行った利用者の氏名・住所・連絡先・メールアドレス、および暗号化されたマイページパスワードで、件数は最大約17万件にのぼるとされる。一方、クレジットカードなどの決済情報については、同サイトが外部の決済代行サービスを利用しており自社では保持していないため、流出の可能性はないと説明されている。
同社は、2026年7月1日時点で個人情報の外部への公開や不正利用は確認されていないとしたうえで、今後、漏えいした情報を悪用したなりすましや不審な連絡が発生する可能性があるとして、身に覚えのないメールやSMS、電話への注意を呼びかけている。また、同サイトのマイページで使用していたパスワードを他のサービスでも使い回している利用者に対しては、念のための変更を推奨している。本件は個人情報保護委員会にも報告済みだとしている。
教育機関を巻き込む形で広がる影響
「アカデミコナビ」は、大学や専門学校が新入生に対して推奨PCの購入窓口として案内するケースが多いサービスだ。今回の事案を受けて、同サイトを利用していた複数の教育機関が、在学生や保護者向けに個別の注意喚起を行っている。学生本人がサイトを直接利用していない場合でも、学校側の案内を通じて登録した情報が対象に含まれる可能性があり、影響範囲は加賀ソルネットの直接の顧客にとどまらない構図となっている。
現時点で加賀ソルネットからは、原因となった具体的な侵入経路や脆弱性の種類についての詳細は公表されておらず、「原因究明と改善対策を進めている」とするにとどまっている。
教育機関が肝に銘じるべきこと
今回の事案は、教育機関が学生の個人情報を第三者の外部サービスに委ねる「委託先経由」の情報漏えいリスクを改めて浮き彫りにした。学校自身のシステムが直接攻撃を受けていなくても、購入窓口として案内した外部サイトが被害に遭えば、学生・保護者の個人情報が流出し、学校側も説明責任を問われることになる。
委託先・提携先の選定にあたってセキュリティ体制を事前に確認することはもちろん、契約後も定期的な状況確認を行う体制づくりが求められる。また、こうした事案が発生した際に、学校側がどれだけ迅速に対象者へ周知し、フィッシングやなりすましへの注意喚起を行えるかも、被害の拡大を防ぐうえで重要な鍵となる。個人・保護者の側でも、教育機関経由で利用した外部サービスであっても、パスワードの使い回しを避け、不審な連絡には応じないという基本的な備えが引き続き欠かせない。
