事件概要
日本大学危機管理学部は2026年3月、教職員のメールアカウントが不正アクセスを受け、迷惑メールが送信された事案が発生したと発表した。
同学部によると、教職員1名がフィッシングメールのリンクをクリックしたことで認証情報が窃取され、第三者が当該アカウントに不正ログインしたという。
その結果、連絡先に登録されていた学内外のメールアドレスに対し、不審メールが321件送信されたことが確認されているほか、メールボックス内に保存されていた個人情報が閲覧された可能性も否定できないとしている。
不正アクセス判明後、当該アカウントの利用停止やパスワード変更、外部へのメール送信の遮断などの対応が実施された。
本記事では、日本大学が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、フィッシングメールによって教職員の認証情報が窃取され、メールアカウントが不正利用された可能性があると発表されている。
一般的にメールアカウントへの不正ログインは、認証情報の流出を起点として発生するケースが多く、迷惑メール送信やなりすましメールの拡散につながる事例が確認されている。
また、メールボックスに保存された情報にアクセス可能となるため、連絡先情報ややり取りの内容が閲覧される可能性が生じる点も特徴とされる。
多くの組織では、不正アクセス発覚後にアカウント停止やパスワード変更、ログ調査などを実施し、影響範囲の確認と再発防止策の検討を進めるのが一般的である。
今回の発表も、フィッシングを起点とするアカウント不正利用事案として、初動対応と再発防止策の強化が進められている段階と考えられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
・フィッシング攻撃は認証情報の流出につながる代表的な手口
メールのリンクを通じてIDやパスワードが窃取されると、正規のアカウントとして不正ログインが行われる可能性がある。
・メールアカウントの不正利用は迷惑メール送信の原因になりやすい
乗っ取られたアカウントが連絡先に登録された相手へ大量のメールを送信する事例は多く確認されている。
・メールボックス内の情報は閲覧対象となる可能性がある
アカウントが不正ログインされた場合、保存されている連絡先やメール内容が閲覧可能な状態になることがある。
・再発防止策として認証強化や利用者教育が重視される
多くの組織では、二段階認証の導入やフィッシング対策教育の強化などを進めるケースが多い。
関連記事
株式会社エステーケー 不正アクセスで迷惑メール送信の可能性 2026年2月
鹿児島県立短期大学 メールアカウント不正利用で迷惑メール送信 2026年3月
つくるAI株式会社 不正アクセスでスパムメール大量送信 2026年3月
公式発表(アーカイブ)
不正アクセスによる迷惑メール発信に関するおわびと御報告
このたび,本キャンパスの教職員1名のメールアカウントが,外部からのフィッシング攻撃により第三者に不正に利用され,多数の不審メールが外部に送信される事案が発生いたしました。
また,当該アカウントが不正にアクセスされたことに伴い,当該アカウント内に保存されていた個人情報が第三者に閲覧された可能性を否定できない状況にあります。 対象となる皆様には多大なる御迷惑と御心配をお掛けしますことを,深くおわび申し上げます。
本学の調査により判明した事実関係及び対応状況について,以下のとおり御報告いたします。
1 事態の概要(経緯)について
① 発生日時:令和8年2月9日(月)17時45分頃
② 検知日時:令和8年2月9日(月)18時00分頃(異常な大量送信をシステムが検知)
③ 経 緯:当該教職員が,実在するクラウドサービスを装ったフィッシングメールのリンクをクリックし,アカウント情報を窃取されました。 判明後,直ちに当該アカウントの利用停止及びパスワード変更を行い,外部のメール送信を遮断いたしました。
2 被害状況について
不正ログイン後,連絡先に登録されていた学内外のメールアドレスに対し,当該職員のアカウントより不審メールが送信されたことを確認しております。
① 対象アカウント:職員1名
② 送信された不審メールの件数:321件
3 個人情報閲覧に関する懸念について
今回の不正アクセスでは,第三者がメールボックス内の全ての内容を閲覧可能な状態にあったため,当該1名のメールボックスに保存されていた個人情報が取得された可能性を完全には否定できません。 現時点で個人情報漏えいの二次被害は確認されておりませんが,引き続き,必要な対応を行っていくとともに,再発防止の対策に取り組んでまいります。
4 原因について
巧妙に偽装されたフィッシングメールによる「アカウント乗っ取り」が原因です。当該教職員の端末にウイルス感染の形跡は確認されておりませんが,認証情報が外部に流出したことで,正規のルートを装った不正アクセスが行われました。
5 二次被害又はそのおそれの有無について
現時点において,本件に起因する情報の不正利用や金銭的被害の報告は確認されておりません。しかしながら,今後,本学教職員を装った「なりすましメール」が届く二次被害のおそれがあります。
【受信者様へのお願い】
差出人が本学教職員の名前であっても,心当たりのない不審なメールを受信された場合は,本文中のURLをクリックしたり,添付ファイルを開いたりせず,速やかに削除してください。
6 本人通知と公表について
本件判明後,速やかに個人情報保護委員会,文部科学省等の監督官庁への報告を行っておりますが,メールボックス内の情報が膨大であり,対象となる全ての方々の特定や個別の御連絡が困難な状況にあるため,法令に基づき本公表をもちましておわびと御報告に代えさせていただきます。
7 再発防止策及び今後の対応について
本キャンパスでは今回の事態を重く受け止め,パスワード管理の厳格化,2段階認証の導入推進及び情報セキュリティ教育の再徹底を行い,再発防止に全力で取り組んでまいります。
【本件に関するお問合せ窓口】
日本大学三軒茶屋キャンパス(受付時間:平日 9:00~17:00)
電話番号:03-6453-1700
メールアドレス:rmss.kanri@nihon-u.ac.jp
令和8年3月6日 日本大学三軒茶屋キャンパス