学校法人八王子学園(東京都八王子市、八王子中学校・高等学校を運営)は2026年7月13日、同校の一部サーバーが第三者による不正アクセスおよびランサムウェアの被害を受けたことを公表しました。対策本部を設置し、八王子警察署・外部専門家・顧問弁護士の助言を受けながら原因究明と復旧対応を進めているとしています。
サマリー
- 八王子学園は2026年7月13日、同校の一部サーバーが第三者による不正アクセスおよびランサムウェアの被害を受けたことを公表した
- 学園は対策本部を設置し、八王子警察署、外部専門家、顧問弁護士の助言を受けながら、原因究明・被害状況の確認・情報流出の有無の調査・復旧対応を進めている
- 被害の全容究明にはなお時間を要する見込みだとしている
- 対応に伴い、八王子学園の代表メールアドレス([email protected])は現在不通になっている
- 本稿執筆時点で、情報流出の有無や具体的な被害範囲、攻撃者・ランサムウェアグループの特定には至っていない
| 項目 | 内容 |
|---|---|
| 公表日 | 2026年7月13日 |
| 対象 | 学校法人八王子学園(八王子中学校・高等学校) |
| 発生事象 | 第三者による不正アクセス、ランサムウェアによる被害 |
| 対応体制 | 対策本部を設置、八王子警察署・外部専門家・顧問弁護士と連携 |
| 影響 | 代表メールアドレス([email protected])が不通 |
| 情報流出の有無 | 調査中、本稿執筆時点で確定情報なし |
| 復旧見通し | 被害の全容究明になお時間を要する見込み |
何が起きたか
八王子学園の発表によれば、同校の一部サーバーが第三者による不正アクセスを受け、ランサムウェアによる被害が発生しました。これを受け学園は対策本部を設置し、八王子警察署、外部専門家、顧問弁護士の助言を受けながら、原因究明、被害状況の確認、情報流出の有無を含む調査、そして復旧に向けた対応を進めています。学園は、被害の全容究明についてはなお時間を要する見込みだとしています。あわせて、これらの対応に伴い、学園の代表メールアドレス([email protected])が現在不通になっていることも明らかにしています。学園は本校関係者に対し、多大な心配をかけていることを陳謝しています。
教育機関を標的にしたランサムウェア攻撃の広がり
当サイトでも継続して報じてきた通り、国内の教育機関を標的にしたランサムウェア攻撃は後を絶ちません。
東海大学では2025年4月、第三者からのサイバー攻撃によりランサムウェア感染が確認され、学園関係者のユーザーID・ハッシュ化されたパスワード・メールアドレス・Webサーバー内のコンテンツが暗号化される被害が発生しました。また、業務委託先がランサムウェア攻撃を受けたことに起因して東海大学の学生・保護者・教職員等、19万人超の個人情報が漏えいした事案も、当サイトで詳報してきました。
直近では2026年6月29日にも、ランサムウェアグループQilinが武蔵野大学への不正アクセスによるサイバー攻撃をダークウェブ上のリークサイトで主張しています。教育機関は、学生・保護者・教職員の個人情報を大量に保有する一方で、企業と比べてセキュリティ投資や専門人材の確保に制約があるケースも多く、ランサムウェアグループにとって狙いやすい標的であり続けています。
情報システム部門への示唆
今回の八王子学園の対応は、対策本部の設置、警察・外部専門家・顧問弁護士との連携という、インシデント対応の基本的な体制を迅速に構築している点で妥当な初動だといえます。一方で、代表メールアドレスが不通になっているという事実は、被害拡大防止のためにネットワークやシステムを遮断した結果、通常の連絡手段そのものが失われるという、ランサムウェア被害に共通する副次的な影響を改めて示しています。教育機関に限らずどのような組織であっても、主要な連絡手段(メール等)が使えなくなった場合の代替連絡手段(電話、公式Webサイトでの告知、SNS等)をあらかじめ整理しておくことは、インシデント発生時の関係者への情報提供を滞らせないために重要です。
また、東海大学の事例が示すように、ランサムウェア被害は自組織のシステムだけでなく、業務委託先を経由して発生するケースもあります。教育機関に限らず、外部委託先を含めたサプライチェーン全体でのセキュリティ体制の点検と、委託先の管理体制に対するガバナンスの強化が、被害の未然防止・早期発見の両面で引き続き重要な課題です。








