埼玉大学 外部メールサーバへの不正アクセス及び情報漏えいの可能性について 2022年7月29日


この度、本学教員1名分のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が確認されました。

被害のあったメールアカウントは直ちにパスワードが変更され、現時点では、メールアカウントの悪用や、閲覧された可能性のある電子メールの内容の悪用等の事実は確認されておりません。

閲覧された可能性のある電子メールに含まれる個人情報に該当される方に対しては、お詫びと状況説明を個別に行っております。

今回このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます。現在のところ情報漏洩による被害等は確認されておりませんが、今回の事案を重く受け止め、全構成員に対するアカウント管理の徹底を行い、再発防止の処置を講じていく所存です。

1 経緯
 (1) 2022年5月16日(月)11:38頃に、外部のメールサービス提供業者より、本学教員が利用しているメールアカウントに海外からの不審なパスワード認証が検出されたため、パスワード変更を行った旨の通知があった。パスワード変更後には、不正ログイン等は確認されていない。

 (2) 不正ログイン時に、メールボックスに残っていた5月2日(月)~5月16日(月)の期間における受信メールが、攻撃者に閲覧された可能性がある。

2 攻撃者に閲覧された可能性のある情報
 (1) 当該アカウントの受信メールボックス中のメール 128件
   うち、学内関係者とのメール 117件
      学外関係者とのメール 11件

 (2) メールに含まれる個人情報等
  学内教職員の氏名、メールアドレス(一部に電話番号を含む):46件
  学内学生の氏名、学籍番号(一部にメールアドレス、電話番号を含む):16件
  学外関係者の氏名、メールアドレス(一部に勤務先住所と電話番号を含む):5件