大学からのお知らせ

2021年10月29日

この度、本学の教員のメールアカウントが第三者により不正にアクセスされ、個人情報が含まれる電子メールが閲覧された可能性がある事案が２件確認されました。このことについて現在の状況と今後の対応についてお知らせします。

 

（事案１）令和３年３月１８日、本学大学院理学研究科において、海外のIPアドレスから、所属する教員のアカウントへの不審なアクセス及び同アカウントを用いた大量のメール送信が確認されました。その後調査を重ね、不審なアクセスは令和３年３月２日から同３月１８日までの間であり、アクセスされた時点で、当該メールサーバには、講義の受講者36名の「氏名」、「学籍番号」、「該当科目の成績」が記載されたファイル（パスワードあり）が添付されたメールが存在していたことが分かりました。

不審なアクセスが確認された日に、当該教員のメールアカウントのパスワードを変更し、現時点では、閲覧された電子メールの内容が悪用された事実は認められておりません。

電子メールに添付されていたファイルに氏名が記載されていた学生の方々には、メールにて事実関係をご説明、対応窓口を設置しその連絡先をお伝えし、お詫び申し上げたところです。

 

（事案２）令和３年５月２８日、本学大学院教育発達科学研究科が運用するメールサーバにおいても、事案１と同様の不審なアクセス及び大量のメール送信が行われていたことが確認されました。ただちに当該教員へ連絡し、不審なアクセスが確認された日にメールアカウントのパスワードを変更しました。その後調査を重ね、不審なアクセスは令和２年７月２３日から同９月２３日までと、令和３年５月２７日から同５月２８日までの間であり、本事案においては、アクセスされた時点でメールサーバに大量のメールが保存されており、不正にアクセスされた可能性がある情報の調査に時間を要しているところです。

　現在までに、当該サーバに保存されていたメールに含まれる、約14,000件のメールアドレスを特定しており、これらのメールアドレスに対して「不正アクセスを受けた可能性がある。今後も調査を進め調査結果を報告する等」旨お詫び申し上げたところです。

 

このような事態を招き、関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。

現在に至るまで第三者にパスワードが漏えいした原因は明らかになっておらず継続して調査していますが、改めて個人情報保護や情報セキュリティの確保に関する教育研修を強化し、構成員の意識向上を図るとともに、設備面ではメールサーバに多要素認証を導入して対策するなど、再発防止に努めて参ります。