今般、本院が管理する教職員メールサーバー1台に対する不正アクセスにより、教職員11名分のメールアカウントが第三者に利用され、2023年6月27日(火)9時39分から6月28日(水)10時58分頃までの間において当該メールサーバーを経由し、3,241通の標的型迷惑メール(SPAMメール)が送信されるという事案が発生いたしました。
すでに不正アクセスされたメールアカウントのパスワード等を変更し、その後不正アクセスや迷惑メールが送信された形跡等はございません。
本事案により迷惑メールを受信された方々には不快な思いをさせてしまい、深くお詫び申し上げます。
その後の調査の結果、教職員11名中2名分のメールアカウントが2023年6月27日(火)2時から20時までの間に第三者に不正利用され、対象者の住所録に登録された本院教職員と学外関係者の「メールアドレス」「氏名」「所属」(計1,875件)、及び業務用に通知されたメール本文が学外に流出した可能性が高いことが判明しております。
現在、メールアドレスが窃取された方へ個別に謝罪・説明の連絡を実施しております。
現時点では、本院教職員のメールアドレスを騙る迷惑メールの送信は確認されておりません。
本院として、この事態を重く受け止め、アカウントの強固なパスワード設定を含めた管理の周知徹底に加え、多要素認証等の早期導入、教職員および学生に対する情報セキュリティ意識の啓発に努め、全学で再発防止に努めて参ります。
また、東北学院、東北学院大学を装った迷惑メール(なりすまし)についてもご注意くださいますようお願いいたします。
今後、新たな情報が判明しましたら、本院のホームページにて情報提供いたします。