不正アクセスによる迷惑メール発信に関するおわびと御報告
令和8年3月4日 日本大学理工学部
このたび,本学部の教職員1名のメールアカウントが第三者に不正アクセスされ,そのアカウントから不審メールが送信される事案が発生いたしました。それにより,当該不審メールを受信した学生1名がフィッシングサイトに誘導され,認証情報を窃取される被害も確認されております。
また,当該アカウントが不正にアクセスされたことに伴い,当該アカウント内に保存されていた個人情報が第三者に閲覧された可能性を否定できない状況にあります。 対象となる皆様には多大なる御迷惑と御心配をお掛けしますことを,深くおわび申し上げます。
本学の調査により判明した事実関係及び対応状況について,以下のとおり御報告いたします。
1 事態の概要(経緯)について
① 発生日時:令和8年1月13日(火)14時20分頃
② 検知日時:令和8年1月13日(火)14時20分頃
③ 経 緯:本学部の職員アカウントに不正ログインがあり,当該アカウントから不審メールが教員及び学生含む30件の送信が確認されました。それにより,受信した学生1名がフィッシングメールを介してアカウントID及びパスワードを窃取されました。判明後,直ちに当該アカウントのパスワード変更を行い,現在は不正アクセス元の遮断を実施しております。
2 被害状況について
不正ログイン後,連絡先に登録されていた学内の教員・学生に対し,当該職員のアカウントより不審メールが送信されたことを確認しております。(学生アカウントからの不審メール送信は確認されておりません。)
① 対象アカウント:職員1名,学生1名
② 送信された不審メールの件数:計30件
3 個人情報閲覧に関する懸念について
今回の不正アクセスでは,第三者がメールボックス内の全ての内容を閲覧可能な状態にあったため,当該2名のメールボックスに保存されていた個人情報が取得された可能性を完全には否定できません。現時点で個人情報漏えいの二次被害は確認されておりませんが,引き続き,必要な対応を行っていくとともに,再発防止の対策に取り組んでまいります。
4 原因について
巧妙に偽装されたフィッシングメールによる「アカウント乗っ取り」が原因です。当該教職員の端末にウイルス感染の形跡は確認されておりませんが,認証情報が外部に流出したことで,正規のルートを装った不正アクセスが行われました。
5 二次被害又はそのおそれの有無について
現時点において,本件に起因する情報の不正利用や金銭的被害の報告は確認されておりません。しかしながら,今後,本学教職員を装った「なりすましメール」が届く二次被害のおそれがあります。
【受信者様へのお願い】
差出人が本学教職員の名前であっても,心当たりのない不審なメールを受信された場合は,本文中のURLをクリックしたり,添付ファイルを開いたりせず,速やかに削除してください。
6 本人通知と公表について
本件判明後,速やかに個人情報保護委員会,文部科学省等の監督官庁への報告を行っておりますが,メールボックス内の情報が膨大であり,対象となる全ての方々の特定や個別の御連絡が困難な状況にあるため,法令に基づき本公表をもちましておわびと御報告に代えさせていただきます。
7 再発防止策及び今後の対応について
本学部では今回の事態を重く受け止め,パスワード管理の厳格化,2段階認証の導入推進及び情報セキュリティ教育の再徹底を行い,再発防止に全力で取り組んでまいります。
【本件に関するお問合せ窓口】
日本大学理工学部情報教育研究センター(受付時間:平日 9:00~18:00)
電話番号:03-3259-0556