このたび、本学学術情報センターのネットワークに対して不正アクセスがあり、本学関係者の個人情報が外部に漏洩した可能性があることが判明いたしました。
本学関係者の皆様には多大なるご心配とご迷惑をおかけしておりますこと、深くお詫び申し上げます。
1. 経緯
2025年7月4日、7月5日、7月7日、7月11日、7月14日
海外のIPアドレスから本学VPNに対する、本学の教員アカウントを利用した不正アクセス、及び認証サーバーに対する不審なユーザ検索・攻撃が発生
7月29日
本学担当者が不審なユーザ検索の記録を発見
原因調査の結果、上記、本学VPNに教員アカウントを利用した不正アクセス、及び認証サーバーに対する不審なユーザ検索・攻撃の痕跡を確認
同日、当該教員アカウントのパスワードを変更
2. 漏洩した可能性のある個人情報等
(1) 対象者
在学生(学部・大学院)
主に2019~2021年度に在籍していた卒業生
在籍教職員
本学に在籍していた教職員
なお、対象者の方には8月12日より個別にメールにてご連絡申し上げております。
(2) 漏洩した可能性のある個人情報
ユーザID
氏名
大学メールアドレス
3. 本法人の対応
2025年7月31日
本件について文部科学省、個人情報保護委員会、JPCERT/CC、警視庁へ報告
8月1日
文部科学省に報告(第3報)
JPCERT/CCにログの提供
マイクロソフト ユニファイド・サポートチームに調査依頼
8月5日
マイクロソフト ユニファイド・サポートチームとの対策検討
8月8日
JPCERT/CCより、ログの分析結果の受領
8月12日より
漏洩可能性対象者に通知を開始
8月20日
文部科学省に報告(第4報)
4. 今後の対応
本件に関し、認証サーバーに対する攻撃の成功を示す記録は発見されておらず、管理者権限の奪取やランサムウェア被害も発生しておりません。
また、現時点で具体的な個人情報の漏洩の痕跡や、その悪用などによる被害(二次被害を含む)は確認されておりません。
しかしながら、今後、不審なメール等が送付される可能性は否定できませんので、十分ご注意くださいますようお願いいたします。
本学関係者の皆様には多大なるご心配とご迷惑をおかけしておりますこと、重ねて深くお詫び申し上げます。
今後も引き続きセキュリティ対策の強化に努めるとともに、関係機関と連携し再発防止に取り組んでまいります。