事件概要
中央学院大学は2026年3月、本学情報システムがランサムウェア攻撃を受け、一部の情報が外部に流出した可能性があると発表した。
同大学によると、学内関係者のユーザーアカウントが悪用され、VPN経由で学内ネットワークへ侵入され、教育系サーバーへのアクセスやファイルの閲覧・暗号化が行われたことが確認された。
在学生や過去の入学生の氏名、生年月日を基にした初期設定パスワード、学籍番号、旧メールアドレスのほか、教員や一部職員の氏名や旧メールアドレスなどが流出した可能性があるとしている。
大学は警察および外部専門業者と連携して調査を進めており、再発防止策の強化と監視を継続するとしている。
本記事では、中央学院大学が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、中央学院大学の情報システムがランサムウェア攻撃を受け、学内ネットワークへの侵入やサーバー内ファイルの閲覧・暗号化が確認されたと発表されている。
一般的に大学などの教育機関では、VPNアカウントや学内アカウントが悪用されることで内部ネットワークに侵入されるケースが報告されており、その後に複数のサーバーへアクセスが拡大する事例も見られる。
また、侵入後はログ解析やサーバー調査を通じて影響範囲を確認し、外部公開の有無や個人情報の取り扱い状況を継続的に監視する対応が行われるのが一般的である。
今回の発表でも、専門業者による調査やウェブ監視の実施、再発防止策の強化などが進められており、インシデント発生後の調査段階から対応強化へ移行している状況が示されている。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- アカウントの不正利用が侵入のきっかけになることがある
多くの事例では、VPNや利用者アカウントが悪用されることで内部ネットワークへの侵入が行われるケースが報告されている。 - 侵入後は複数のサーバーへアクセスが拡大することがある
一般的に攻撃者は内部ネットワーク内でアクセス可能なサーバーを探索し、情報の閲覧やデータの暗号化などを試みる場合がある。 - インシデント発覚後は専門業者と連携した調査が行われる
ログ解析やシステム調査を通じて侵入経路や影響範囲を確認し、外部公開の有無などを継続的に監視する対応が進められる。 - 再発防止策としてセキュリティ対策の強化が実施される
EDRの導入やネットワーク遮断などの対策を行い、同様の侵入が発生しないよう対策が進められることが多い。
関連記事
公式発表(アーカイブ)
2026.03.03リリース分
2025年12月23日(火)に確認されました本学情報システムへのランサムウェア攻撃につきまして、本学では速やかに危機対策本部を設置し、被害端末の解析、該当ネットワークの遮断、EDR(Endpoint Detection and Response)ソフトウェアの導入等の対策を実施するとともに、警察および外部専門業者と連携し、被害状況および原因の調査を進めてまいりました。
今般、調査を依頼しておりました専門業者から調査結果の報告がありましたので、その概要をお知らせいたします。
- 侵入の経緯及び被害状況
2025年10月7日、学内関係者のユーザアカウントを悪用しVPN経由で外部から学内ネットワークに侵入、学内の教育系サーバにアクセスされたことが確認されました。
その後同年12月21日から22日にかけて、教育系の複数の別のサーバへ侵入し、サーバ内ファイルの閲覧や暗号化が実行されたことが確認されました。
これらの状況から、以下の情報が外部に流出した可能性があることが判明いたしました。
①2025年度在学生及び2019~2022年度入学生の漢字氏名、生年月日を基にしたPC利用変更前初期設定パスワード、学籍番号、旧メールアドレス
②教員の漢字氏名、学部、職種、旧メールアドレス、パスワード
③一部職員の漢字氏名、所属、旧メールアドレス
④2009・2013・2014年度アクティブセンター講座受講情報(暗号化のため現時点で詳細不明、継続調査中)
⑤MOS等の問題・解答等
一方、事務系サーバ群については侵入の試みは確認されたものの侵入された痕跡は認められなかったことから、上記以外の情報等の流出の可能性は低いと考えられますが、引き続き慎重に確認を進めております。
また、専門業者によりウェブ監視を行っておりましたが、2026年2月16日現在、本学の個人情報が外部公開された事実は確認されておりません。
関係者の皆様には、多大なるご不便とご心配をおかけしておりますことを、心よりお詫び申し上げます。
今後も関係機関と連携し、再発防止策の強化と調査の継続を進めてまいります。新たな事実が判明次第、速やかに公表いたします。
- なりすましメール等へのご注意
本件に関連して、本学を装った不審なメール等が送信される可能性があります。心当たりのないメールや不審なリンク・添付ファイルは開封せず、十分ご注意ください。
- 個人情報流出に関する相談窓口
中央学院大学総務財務部庶務グループ
<syomu@mc.cgu.ac.jp>
- 学内システムの復旧について
現在、学内のシステムは、ランサムウェア攻撃及びその対処の影響により一部機能に限定して稼働しており、全面的な復旧にはなお時間を要する見込みです。
CGUポータルにつきましては、2026年3月中旬には利用を再開できるよう準備を進めております。
一方、学内から外部へのインターネット接続やパソコン教室等教室内PCの利用再開時期は現時点で未定となっております。
ご不便・ご迷惑をおかけし誠に申し訳ございませんが、再発防止を図りつつ可能なものから順次稼働して参ります。具体的な復旧予定につきましては担当部局からお知らせいたしますので、引き続きご理解・ご協力いただきたく宜しくお願い申し上げます。
2025年12月29日リリース分
2025年12月23日(火)、本学情報システムへのランサムウェア攻撃が確認されました。
現在本件に関しましては、対策本部の設置及び警察との密な連携を行い、外部専門家の助言を受けながら、被害状況及び原因を確認中です。
皆様方にはご不便とご迷惑をお掛けしておりますことを深くお詫び申し上げます。
新たな情報が確認できましたら、逐次お知らせいたします。
