明治大学は2018年10月24日、メールシステムに不正アクセスを受けていたと発表した。同大学の教職員など3人のメールアカウントが第三者に乗っ取られ、メールの送受信データから3アカウント合計で1147人の個人情報が漏洩していた。加えて、3アカウントから合計6972件のスパムメールが送信された。
3アカウントが乗っ取られ、スパムメールが送信されたのは18年7月28日から8月28にかけて。漏洩した個人情報は、同大学の教職員や学生、卒業生の氏名やメールアドレス、電話番号などである。
明治大学が利用しているメールシステムは米マイクロソフト(Microsoft)のクラウドサービス「Office 365」。IDとパスワードが第三者に推測され、不正にログインされた。
明治大学は、個人情報が漏洩した対象者に対して、個別に状況の説明と謝罪をしている。再発防止策として、一定期間パスワードを変更していない利用者のアカウントをロックするほか、システムのセキュリティーを強化したり、利用者向けの講習会を開催したりするという。
明治大学は18年7月26日にも、同様の不正アクセスを受けていたことを公表していた。再発防止の対策を進めているなかで今回の漏洩が発覚した。
(日経 xTECH 矢口竜太郎)
[日経 xTECH 2018年10月24日掲載]