この度、名古屋大学統合サーバサービスを用いて、当該部局によって運用管理されている本学の教職員のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が2件確認されました。このことについて現在の状況と今後の対応についてお知らせします。
(事案1)令和5年3月17日、本学大学院理学研究科において、所属する教員のメールのアカウントから大量のメール送信が確認されました。その後調査を重ね、令和4年2月16日から同3月17日、及び同12月16日から同12月26日の期間に、海外のIPアドレスから当該アカウントへの不審なアクセスが確認されました。令和4年2月16日から令和5年3月17日までの期間で、当該メールサーバには、講義の受講者311名の「氏名」、「学籍番号」、「該当科目の成績」が記載されたファイル(一部パスワードなし)が添付されたメールが存在していたことが分かりました。
当該教員のメールアカウントは、大量メール送信の確認時に即時ロック及びパスワード変更をし、現時点では、閲覧された電子メールの内容が悪用された事実は認められておりません。
電子メールに添付されていたファイルに氏名が記載されていた学生の方々には、速やかにメール又は郵送にて事実関係をご説明し、対応窓口の設置及びその連絡先をお伝えし、お詫び申し上げる予定です。
(事案2)令和5年3月15日、本学大学院理学研究科において、所属する職員のメールのアカウントから大量のメール送信が確認されました。その後調査を重ね、令和4年12月18日に、海外のIPアドレスから当該アカウントへの不審なアクセスが確認されました。令和4年12月18日から令和5年3月17日までの期間で、当該メールサーバには、本学関係者135名の「氏名」、「住所」、「電話番号」及びメールアドレスが記載されたメールが存在していたことが分かりました。
当該職員のメールアカウントは、大量メール送信の確認時に即時ロック及びパスワード変更をし、現時点では、閲覧された電子メールの内容が悪用された事実は認められておりません。
電子メールに氏名が記載されていた本学関係者には、メール又は郵送にて事実関係をご説明し、対応窓口の設置及びその連絡先をお伝えし、お詫び申し上げているところです。
このような事態を招き、関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。
現在に至るまで第三者にパスワードが漏えいした原因は明らかになっておらず継続して調査していますが、改めて個人情報保護や情報セキュリティの確保に関する教育研修を強化し、構成員の意識向上を図るとともに、多要素認証を導入したメールアカウントへの移行を進めるなど、再発防止に努めて参ります。