本学ウェブサイト改ざんに関する調査結果と対応について(最終報告)
2026.06.04
重要なお知らせ
本学ウェブサイト改ざんに関する調査結果と対応について(最終報告)
令和8年6月4日
日本大学文理学部
令和8年3月12日付の「本学ウェブサイト改ざんに関するおわびとご報告」でお知らせした情報掲示板サイト(学生ポータルシステム)への不正アクセス事案について、外部の専門機関による詳細な調査が完了いたしました。
学生、教職員をはじめ、関係者の皆様に多大なるご迷惑とご心配をお掛けしましたことを、改めて深くおわび申し上げます。
調査により判明した事実関係及び対応状況について、以下のとおりご報告いたします。
1 事態の概要と経緯について
専門機関による調査の結果、令和6年9月1日(日)12時13分より、当該システムに存在した既知の脆弱性を悪用した不正アクセスが行われていたことが判明いたしました。攻撃者により、システム内へ不正なプログラムが設置され、不適切な外部サイトへ誘導される改ざんが発生しておりました。
事象の発覚後,直ちに当該システムをネットワークから遮断して被害の拡大を防止いたしました。現在は、安全対策を施した新たなサーバー環境を構築し、安全を確認した上でサービスを再開しております。
2 被害状況について
当該システムへのアクセス時に、カジノサイトを模した不正な画面が表示される事象が発生したことを確認しております。なお、本件による利用者の端末への二次的被害(マルウェア感染等)の報告は、現時点で確認されておりません。
3 個人情報の漏えいに関する調査結果について
外部専門機関によるログ解析に加え、システム構築ベンダーおよび本学部において調査結果を包括的に精査いたしました。ポータルシステム単体のみならず、同一ネットワーク内にあるデータベースをはじめとする周辺サーバー群、仮想化基盤、およびVPN等のアクセスログについても網羅的な調査を実施いたしました。
その結果、個人データの保管場所への不正アクセス、および個人情報を含むファイルの外部転送の痕跡は確認されませんでした(一部、個人情報を含まないシステム設定情報が閲覧された可能性はございますが、ユーザーデータやデータベース接続情報は含まれておりません)。
これらの調査結果をもちまして、本件における学生及び教職員の個人情報の漏えいは発生していないものと判断いたしました。
4 原因について
本件の不正アクセスは、システムの一部における脆弱性への対応不足に加え、アクセス制御およびアカウント管理といった管理体制の不備が重なったことが原因であると判明いたしました。
5 二次被害又はそのおそれの有無について
現時点において、本件に起因する二次被害の報告は確認されておりません。また、上記調査結果のとおり個人情報の漏えいを示す痕跡が確認されなかったことから、個人情報の不正利用等による二次被害が発生する可能性は極めて低いものと考えております。
6 関係者への通知と公表について
調査の完了を受け、監督官庁への最終報告を完了いたしました。なお、個人情報の漏えいは確認されなかったことから、関係者の皆様への個別の通知は行わず、本公表をもって最終のご報告とさせていただきます。
7 再発防止策について
本学部では本件を重く受け止め、今後の再発防止に向けて、以下のセキュリティ強化策を実施いたします。
(1)脆弱性管理:定期的な脆弱性情報の収集および影響評価
(2)ログ監視:httpdアクセスログ、ウイルス対策ログの定期監視
(3)定期点検:不正ファイルの配置有無に関する定期確認
今後も安全管理体制の強化とセキュリティ意識の向上に全力で取り組んでまいります。
<関係者の皆様へのお願い>
本件に関連し、本学関係者を名乗る不審な電話やメールが発生する可能性がございます。少しでも不審な点がある場合は、記載された連絡先への折り返し連絡、URLのクリック、添付ファイルの開封、パスワード等の入力などは行わないよう、慎重なご対応をお願い申し上げます。
【本件に関するお問い合わせ先】
日本大学文理学部教務課(受付時間:平日9:00~18:00)
メールアドレス:chs.kyomu@nihon-u.ac.jp