加賀ソルネット「アカデミコナビ」に不正アクセス、学生ら最大17万件の個人情報が漏洩か

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「大学生協や学割サービスって、セキュリティ大丈夫?」
「ECサイトに登録した個人情報、実は漏れてるんじゃないかと心配……」

チップス

ボス!学生向けのパソコン購入サイトが不正アクセスされたって聞いたんでしゅ。大学生の個人情報が漏れてるかもしれないんでしゅか?

ボス

加賀ソルネットが運営する「アカデミコナビ」への不正アクセスだ。最大17万件の個人情報が流出した可能性がある。教育関連サービスを狙った攻撃は今後も増えると見ておくべきだな。

学生や大学関係者が利用するECサイトでの情報漏洩は、卒業後も長期間にわたる影響を及ぼす可能性があります。
この記事では、加賀ソルネット「アカデミコナビ」への不正アクセス事件の概要から被害の実態、個人情報を守るための教訓まで解説します。

  • 2026年6月22日に学生向けPC購入サイト「アカデミコナビ」が不正アクセスを受け、最大約17万件の個人情報が漏洩した可能性
  • 漏洩の可能性がある情報は氏名・住所・連絡先・メールアドレス・暗号化済みパスワード(クレジットカード情報は対象外)
  • サイトは一時停止し、個人情報保護委員会への報告・ログ解析を実施中

アカデミコナビを利用したことがある方は、同じパスワードを他のサービスで使い回していないかを今すぐ確認してください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

加賀ソルネット「アカデミコナビ」が不正アクセスを受け、最大17万件の個人情報が漏洩か

2026年6月22日、加賀ソルネット株式会社が運営する学生向けパソコン購入ECサイト「アカデミコナビ」が第三者による不正アクセスを受けたことが確認されました。
同社は不正アクセスを発見後、直ちにサイトを一時停止し、外部委託業者と連携してシステムのログ解析と原因調査を進めています。
本件は個人情報保護委員会に報告済みで、影響を受けた利用者への通知も行われています。

漏洩した可能性がある情報と対象範囲

今回の不正アクセスで漏洩した可能性がある情報の詳細は以下の通りです。

項目内容
対象者2021年10月〜2026年4月にユーザー登録した最大約17万件
漏洩の可能性がある情報氏名・住所・連絡先・メールアドレス・暗号化済みマイページパスワード
漏洩の可能性がない情報クレジットカード等の決済情報(別の決済代行業者が保持)

クレジットカード情報は対象外との発表ですが、氏名・住所・メールアドレスの組み合わせはフィッシングやなりすましに悪用されやすい情報です。
心当たりのある方は、不審なメールや電話に注意が必要です。

チップス

17万件って相当多いでしゅね!クレジットカードが漏れてないのは良かったでしゅけど、住所や名前が漏れても危ないんでしゅか?

ボス

氏名・住所・メールアドレスの3点セットは、標的型フィッシングメールの材料として非常に有用だ。「○○様、先日のご購入について」と個人名で来るメールは、信頼を装いやすい。

教育関連サービスが狙われる理由と、利用者が今すぐ取るべき対応

「アカデミコナビ」のような学生向けサービスが攻撃対象になるのは、利用者層の特性が影響しています。
学生はITリテラシーが高い一方で、パスワードの使い回しや更新を怠りがちというデータがあります。
また、大学・短大・専門学校が関係する購買サービスは、机上では多くの個人情報を集中管理しているにもかかわらず、セキュリティ投資が後手に回ることがある業態です。

今すぐ確認・対応すべきこと

アカデミコナビを利用したことがある方は、以下の対応を速やかに行ってください。

  • アカデミコナビと同じパスワードを使っている他のサービスのパスワードをすぐ変更する
  • 身に覚えのないメール・SMS・電話には応答しない(なりすましの可能性がある)
  • 加賀ソルネットの公式サイトで最新情報を確認し、案内があれば指示に従う

暗号化されたパスワードが漏洩したとされていますが、暗号化方式によってはクラックのリスクがあります。
同じパスワードの使い回しは今すぐやめることが最優先です。

チップス

パスワードの使い回し……もしかしてうちの銀行アプリも同じパスワード使ってたでしゅ。すぐ変えるでしゅ!

ボス

すぐ変えなさい。パスワード管理ツールを使って各サービス固有のパスワードを設定する習慣をつけることも重要だぞ。

まとめ:「教育系サービスは安全」という思い込みを捨てる

今回の「アカデミコナビ」への不正アクセスは、教育関連サービスもサイバー攻撃の標的になることを改めて示しました。
最大17万件の個人情報が漏洩した可能性があり、対象者は氏名・住所・メールアドレスの三点セットを悪用したフィッシング攻撃に備える必要があります。
企業・組織側にも、個人情報を扱うすべてのシステムにおける定期的なセキュリティ診断と、最小権限でのデータ管理が求められます。

チップス

パスワードの使い回し、今日から絶対しないでしゅ!セキュリティって、やっぱり自分事として考えないといけないでしゅね。

ボス

個人情報漏洩は「起きてから」では遅い。企業も個人も、事前の備えが命取りを防ぐぞ。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次