本学クラウドサービス利用者アカウントへの不正アクセス及び迷惑メールの送信について

本学において、Microsoft 365のアカウントが第三者による不正アクセスを受け、メールの大量送信および個人情報が閲覧された可能性があることが判明いたしました。
関係者の皆様に多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。

現時点で判明している事実は以下の通りです。 

1．概要

2026年1月30日（金）、学生のアカウント1件から短時間に630件のメールが送信されたことを検知し、当該アカウントを緊急停止いたしました。
その後の調査により、計4件のアカウントにおいて同様の不正アクセスの形跡を確認いたしました。

2．原因

調査の結果、海外のIPアドレスから当該アカウントへのサインイン成功ログが確認されました。
現時点で原因は不明ですが、フィッシングサイト攻撃、または他社サービスから流出したパスワードリスト等を用いたリスト型アカウントハッキングによる不正アクセスである可能性が高いと考えております。

 3．対象範囲と被害状況

不正アクセスを受けた4アカウントのうち、3アカウントが利用していた共有フォルダ内のデータが第三者に閲覧された可能性があります。

• 学生が作成した授業レポート等の課題データ
• 上記データに含まれていた個人情報（学生47名の氏名、教員1名の氏名）

1件のアカウントについては共有フォルダの利用がなく、データの保管はありませんでした。
上記以外の機密情報の流出は確認されておりません。

また、現存しているログ（2025年11月以降）から調査したところ、侵害された4名のアカウントから計1301通の迷惑メールが送信されたことを確認しております。

4．対応状況

不正アクセスを検知した直後に、対象となる全4アカウントを停止いたしました。また、 個人情報の流出の可能性がある学生に対しては、個別に状況の説明とお詫びのご連絡を実施済みです。

5．再発防止策

今回の事態を重く受け止め、以下の対策を講じることで再発防止に努めてまいります。

• 2026年4月1日よりMicrosoft365全利用者に対する多要素認証（MFA）の導入
• 2026年度中に本件を踏まえた注意喚起及び情報リテラシー教育の強化を実施

本件に関するお問い合わせにつきましては、以下の窓口までご連絡いただけますようお願い申し上げます。

関係者の皆様にはご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
今後同様の問題が発生しないよう、再発防止に努めてまいります。

2026年4月17日
国立大学法人众博棋牌官网

本件に関する問い合わせ
众博棋牌官网C-csirt　c-csirt[アットマーク]chiba-u.jp