国際武道大学は2026年3月18日、IT業務およびネットワークシステム保守を委託している事業者の社内ネットワークが外部からの不正アクセスを受け、本学卒業生の個人情報の一部が漏えいしたと公表しました。対象となるのは、2019年度に教職課程の介護等体験を履修した学生約120人です。
概要
今回の事案は、大学本体のネットワークが直接侵害されたのではなく、IT業務やネットワークシステムの保守を委託している会社の社内ネットワークが不正アクセスを受けたことに端を発しています。委託先は2025年11月上旬に社内サーバへの不審なアクセスを検知し、直ちにサーバをネットワークから隔離するなどの初動対応を実施しました。
その後、11月中旬の時点では、大学のデータ流出は見受けられないとの報告が委託先から大学に行われていました。しかし、調査を継続した結果、2026年2月16日に委託先から、本学学生の個人情報の一部が記載された電子ファイルが流出していることが判明したと報告があったとしています。
漏えいした情報
漏えい対象は、2019年度に教職課程の介護等体験を履修した学生約120人です。大学が公表した漏えい情報の内容は、学籍番号、氏名、氏名カナ、生年月日、電話番号、住所で、住所は2019年度当時の居住地とされています。
対象者は現在の学生ではなく卒業生です。ただし、個人の特定につながる情報がまとまって含まれているため、大学は二次被害への警戒を促しています。現時点では不正利用は確認されていないものの、電話や郵送を使ったなりすましや不審な接触には注意が必要です。
関連記事
東海大学、委託先のランサムウェアによるサイバー攻撃で最大19万3118人の個人情報漏洩の恐れ
株式会社高見澤、3月の不正アクセスで個人情報漏洩の可能性
高級化粧品メーカーのアルビオン、不正アクセスで勤務経験者の個人情報 漏洩の可能性
農林水産省、給与支払事務でメール誤送信 職員・家族4,571人分のマイナンバーなどの個人情報漏洩
HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出
アディダス、委託先へのサイバー攻撃で個人情報漏洩を公表
日本原子力研究開発機構、委託先の不正アクセスで個人情報漏洩の可能性を公表
名古屋大学、サポート詐欺による不正アクセスの被害で個人情報漏洩の可能性
東大・定量生命科学研究所、海外出張中に業務用ノートPCが盗難
