フィッシングサイトに誘導する不正メール送信に関するおわびと御報告
令和8年3月4日 日本大学理工学部
このたび,本学部が管理・運用するサーバにおいて,第三者による不正アクセスが発生し,多大な迷惑メールが外部へ向けて送信される事案が発生いたしました。 本学部のドメインを利用して送信された不適切なメールにより,受信された方々,並びに各通信事業者,関係機関の皆様に多大なる御迷惑と御心配をお掛けしますことを,深くおわび申し上げます。
本学の調査により判明した事実関係及び対応状況について,以下のとおり御報告いたします。
1 事態の概要(経緯)について
① 発生日時:令和8年2月6日(金)
② 検知日時:本学部のIPアドレスが複数の外部ブラックリストに登録されているとの通知を受けた時点
③ 経 緯:令和7年8月24日(日),計画停電後の復旧作業の際,平成26年に運用を停止した旧メールサーバが誤って起動いたしました。これにより,最新のセキュリティ対策が施されていない脆弱な状態でネットワークに露出しておりました。その後,令和8年2月6日(金),外部から当該サーバ内の教員1名の旧アカウントに対し,SMTP認証を用いた執拗な不正ログインによるメール送信が行われました。異変検知後,直ちに当該サーバをネットワークから遮断し,現在は不正送信が完全に停止していることを確認いたしました。
2 被害状況について
本学部の旧メールサーバが第三者による不正アクセスを受け,メール送信の「踏み台」として悪用された結果,不正なメールが世界各地へ向けて送信されたことを確認しております。
① 対象サーバ:本学部の旧メールサーバ(平成26年に運用停止)
② 送信された不審メールの件数:約73,700件(主な送信先は,国内の主要携帯キャリアや大学のほか,中南米,ロシア,東南アジアなどの海外ISPや教育機関,及び国際機関を含む公的機関です。)
3 個人情報閲覧に関する懸念について
詳細な調査の結果,当該サーバに保存されていた個人情報の外部への漏えいは確認されておりません。
4 原因について
当該サーバで平成26年まで利用されていた教員1名の旧アカウントのパスワードが,SMTP認証(SMTP AUTH)において悪用されたことが直接の原因です。なお,パスワードが第三者に特定された経路については,現在のところ判明しておりません。
5 二次被害又はそのおそれの有無について
現時点において,本件に起因する情報の不正利用や金銭的被害の報告は確認されておりません。しかしながら,今後も本学部の旧ドメインを騙る不審なメールが届く二次被害のおそれがあります。
【受信者様へのお願い】
本学部の旧ドメイン(cst.nihon-u.ac.jp)を騙る不審なメールを受信された場合は,添付ファイルの開封や本文中のURLのクリックを行わず,速やかに削除してください。
6 本人通知と公表について
本件判明後,速やかに個人情報保護委員会,文部科学省等の監督官庁への報告を行っておりますが,対象となる全ての方々の特定や個別の御連絡が困難な状況にあるため,法令に基づき本公表をもちましておわびと御報告に代えさせていただきます。
7 再発防止策及び今後の対応について
本学部では今回の事態を重く受け止め,利用を終了した旧サーバ及び旧アカウントの完全な廃棄・隔離を徹底いたします。また,サーバ管理台帳の見直しと,予期せぬ機器起動を防止する運用の厳格化を行い,再発防止に全力で取り組んでまいります。
【本件に関するお問合せ窓口】
日本大学理工学部情報教育研究センター(受付時間:平日 9:00~18:00)
電話番号:03-3259-0556