学習塾運営事業社「CKCネットワーク」社と家庭教師派遣サービスを展開する「学参」社、両社が共同で運用する「新規お問い合わせ情報管理システム」(問い合わせ受付用のサーバーシステム)で第三者によるランサムウェア被害が確認された。
攻撃は2026年5月2日に確認され、同日中にサーバーを停止して二次被害の防止を図った。
暗号化などのデータファイル自体への被害は確認されておらず、外部への実際のデータ転送・流出事実も公表時点で判明していないものの、保存されていた個人情報が流出した可能性を否定できないとしている。
被害の可能性があるのは、ナビ個別指導学院、明倫ゼミナール、昴塾、英進ハイスクールなどの学習塾ブランド、学参の家庭教師派遣サービスに対する新規問い合わせ時に入力された情報が該当しているとのこと。
具体的には、子どもの氏名、学年、学習に関する相談内容、電話番号、メールアドレスなどが上がっている。
なお、クレジットカード番号などの決済情報は影響対象外とされている。
両社は外部の専門調査機関と連携して原因特定と影響範囲の詳細調査を進めており、個人情報保護委員会への報告と愛知県警察への相談を完了した。
現在も調査を継続しており、新たな情報が判明次第、公式サイトなどで公表する方針だという。