この度、本学事務職員のメールアカウントが学外より不正にアクセスを受け、学外者向けに大量の迷惑メールが送信されるという事案が発生しました。
今回、このような事案が発生し、関係者の皆様に多大なご迷惑をおかけすることになり、深くお詫び申し上げます。以下にその内容を報告させていただきます。
なお、今回の大量の迷惑メールの送信による個人情報、機密情報の漏洩は確認されておりません。また、本事案については文部科学省へも既に報告しております。
◆経緯
2024年11月30日AM04:39頃より、本学職員のメールアドレス(2アドレス)から計15.6万通※もの大量の迷惑メールが発信されました。※送信メール件数ではなく宛先の総通数。
◆原因
当該メールアカウントに設定されていたパスワード情報が、学外の第三者により不正に窃取され、送信の踏み台とされたため。なお、当該メールアカウントは管理者にて強制的にパスワードを変更。その後大量メールが止まったことを確認済みです。
◆調査、対応
当該メールアドレス及びメールシステムについて調査しました結果、個人情報、機密情報の漏洩は認められませんでした。また、本学の主要システムにおきましても、侵入された形跡は見られませんでした。
また、本学全事務職員に対し、脆弱なパスワード(文字数が少ない、類推しやすい文字列等)の場合、至急変更を行うよう指示をしております。
現在、WEBメールシステムは学外からの直接アクセスを遮断しております。(今後、必要なセキュリティ対策を講じた上で、制限を解除する予定)
この度は、ご関係の皆様に多大なご迷惑をおかけし、深くお詫び申し上げます。今後、このような事態が二度と起こらないよう、より一層セキュリティの管理、対策の徹底を図り、再発防止を講じて参ります。