日本大学文理学部は2026年3月12日、学生と教職員が利用する情報掲示板サイトに対し第三者による不正アクセスが行われ、アクセス時に不適切な外部サイトが表示されるよう改ざんされていたと公表しました。対象は学内向けの情報掲示板サイトで、URLを直接入力してアクセスした際に外部サイトへ誘導される事象が確認されたとしています。
本件は単なる表示不具合ではなく、情報掲示板サーバーそのものが不正アクセスを受け、内部ファイルの一部が書き換えられていた事案です。大学側は、当該サーバーに学生と教職員の個人情報が保存されていたことから、個人情報流出の可能性も視野に入れて外部専門機関によるフォレンジック調査を進めています。
発生から検知までに時間差 1月10日に発生し1月27日に発覚
公表内容によると、事象の発生日時は2026年1月10日22時20分、検知日時は同年1月27日17時34分です。発生から発覚まで約2週間以上の時間差があったことになります。発覚のきっかけは、情報掲示板サイトへアクセスした際に不適切な外部サイトが表示されたことでした。
初期調査の結果、サーバーが第三者による不正アクセスを受けていたことが判明し、大学側は直ちに当該サーバーをネットワークから遮断しました。加えて、関連アカウントのパスワード変更などの被害拡大防止措置を実施し、その後は新たなサーバー環境を構築して安全性を確認したうえでサービスを再開したとしています。
どのような被害が確認されているのか
現時点で確認されている被害は、情報掲示板サイト利用者が不適切な外部サイトへ誘導される状態にあったことです。大学は、これに起因する二次被害、たとえばマルウェア感染などについては現時点で報告を受けていないとしています。
個別通知が難しく、公表で代替
大学は、個人情報保護委員会や文部科学省など関係当局へ速やかに報告したとしています。一方で、対象となるすべての人を特定して個別連絡することが困難なため、法令に基づき今回の公表をもっておわびと報告に代えるとしています。
関連記事
Sensata Technologies(センサータ テクノロジーズ)、ランサムウェア 攻撃 被害を公表 一部業務に支障、情報漏洩の可能性も
日本大学三軒茶屋キャンパス、教職員アカウント乗っ取りで321件の迷惑メール送信 メールボックス内個人情報の閲覧可能性も
TAC、税理士試験関連で最大1,315人分の個人情報漏洩-ネット上で閲覧可能に
スマレジ 連携アプリで個人情報漏洩 氏名11万359件、電話番号10万293件に影響-提供元coastlineの設定不備
大阪府高槻市立中で教員アカウントへ不正アクセス 生徒がパスワードをのぞき見し成績を閲覧
流通科学大学、クラウド設定ミスで学生の個人情報が学内に閲覧可能となるおそれ 外部漏えいは未確認
東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中
北海道大学大学院、不審者が侵入しPCから個人情報をダウロード-個人情報漏洩の可能性
東京大学研究室サーバへの不正アクセスが発生 共同研究者アカウントを経由し学内外サーバにも波及
