学校法人東海大学は2025年11月14日、ネットワークシステムの保守・管理を委託している株式会社東海ソフト開発のサーバが不正アクセスを受け、ランサムウェアによる被害に遭ったことを発表しました。
11月14日(金) 東海大学
【第1報】 業務委託先サーバへの不正アクセスに関するお知らせ
東海大学によりますと、この攻撃により、委託先である東海ソフト開発のサーバに保管されていた、東海大学の教職員、学生、およびその保護者の個人情報が外部に漏洩した可能性が大きく疑われています。漏洩した可能性のある情報には、ユーザーIDやパスワードなどが含まれており、これらの個人情報ファイルは「保護なし」の状態で保存されていたことが11月12日に判明したとしています。
現時点では、東海大学の学内ネットワークへの直接的な侵入の形跡は確認されていません。
不正アクセスは、11月7日にその形跡が確認されました 。調査の結果、委託先のリモートメンテナンス用の入り口から、窃取された管理者アカウントが不正利用された可能性があることがわかっています 。委託先は11月9日に警察へ通報し、東海大学は14日、文部科学省および個人情報保護委員会に本件を報告しました 。
事態を受け、東海大学では緊急対応として、多要素認証が設定されていない一部の学内サービスについて、外部からのインターネット利用を一時的に停止する措置を取りました 。また、流出の可能性がある全ての教職員・学生・保護者のパスワードを一括でリセットする予定であるとしています 。
一方、攻撃を受けた株式会社東海ソフト開発は、11月13日付の発表(第1報)では「現状、解析の結果、データ流出などは見受けられません」としていましたが、翌14日付の「第2報」において、「本日までの調査の結果、弊社が管理しておりました情報について、漏洩の可能性が大きく疑われるとの判断をいたしました」と発表内容を修正し、情報漏洩の可能性が高いことを認めました。
11月14日(金) 東海ソフト開発
11月13日(木) 東海ソフト開発
ランサムウェア攻撃に関するお知らせとお詫び
※タイトルと要約、イメージは、AI(Geminit)が生成したものをベースにしています。
東海大学では、本年4月にランサムウェア攻撃を受け、公式ウェブサイト、学生ポータル、学園メールなどの主要なシステムが長期間利用できなくなり、学生や教職員の活動に大きな支障が出ました。
【第2報(終報)】 不正アクセスによるシステム障害について | お知らせ | 東海大学 – Tokai University
その後、新たに安全な学園ネットワークの整備を進めてきているところで、またしても深刻な事案が発生したことになります。
