2025年11月「東海大学」は、同大学がネットワーク管理業務を委託している企業(ITサービス企業の東海ソフト開発)のサーバーが外部からの不正アクセスを受け、ランサムウェアによる攻撃被害が公表された。
現在、大学と委託先が連携し、被害の全容把握と個人情報の流出有無について調査を進めている。
大学によると、委託先サーバーからは本学関係者の個人情報を含むファイルが外部に流出した可能性が高いとみられている。
一方で、東海大学の学内ネットワークそのものに直接侵入された形跡は、現時点で確認されていないという。
事案は11月7日夜に委託先で不正アクセスの形跡が確認されたことを端緒とし、翌日には外部ネットワークの遮断措置が取られた。
不正アクセスは、リモートメンテナンス用の入口から、窃取された管理者アカウントを用いて侵入された可能性が指摘されており、委託先では20〜30台のサーバーや端末が攻撃を受け、一部データが暗号化されていたという。
11月9日にはランサムウェア攻撃であることが判明。
12日には、暗号化されたデータには教職員・学生・保護者のユーザーIDやパスワードなどの個人情報ファイルが含まれていた。
大学は対応として、外部から利用できる一部サービスの停止や管理者パスワードの変更を実施。
さらに、流出の可能性がある全教職員・学生・保護者のパスワードを一括リセットする方針を示している。
また、委託先のネットワークとは別に新たなネットワーク環境を構築し、安全が確認された機器のみを移行する作業を進めているという。
東海大学は「調査に進展があり次第、公表する」としつつ、委託先に対して再発防止策の徹底を求めるとともに、大学自身も委託先管理体制の強化に取り組むとしている。
なお、東海大学では2025年4月にも学内ネットワークがランサムウェア攻撃を受け、学生ポータルや学内メールを含む複数のシステムが一時停止する被害が発生していた。
【参考記事】
https://www.u-tokai.ac.jp/
