千葉大学は2026年4月17日、本学のMicrosoft 365アカウントが第三者による不正アクセスを受け、迷惑メールの大量送信と個人情報が閲覧された可能性があると公表しました。大学によると、2026年1月30日に学生アカウント1件から短時間で630件のメール送信を検知し、緊急停止したことが発端です。対応として、対象となる全4アカウントを停止し、個人情報の流出可能性がある学生には個別連絡を行っているとしています。
概要
発端は2026年1月30日です。大学は、学生アカウント1件から短時間に630件のメールが送信されたことを検知し、当該アカウントを緊急停止しました。その後の調査で、Microsoft 365アカウントに対する第三者の不正アクセスが確認され、迷惑メール送信だけでなく、個人情報が閲覧された可能性もあると判断した流れです。
影響
検索結果で確認できる大学公表文の範囲では、対象となる全4アカウントを停止済みで、個人情報の流出可能性がある学生には個別に連絡しているとされています。少なくとも大学は、単なる迷惑メール送信の踏み台ではなく、個人情報に関わる可能性を伴う事案として扱っています。
情報システム部門が見るべきポイント
今回の件は、Microsoft 365のような日常的に使うクラウドアカウントが侵害されると、迷惑メール送信の踏み台化と情報閲覧リスクが同時に発生することを示しています。大学や企業では、メール基盤とクラウドストレージ、連絡先、各種業務データが同じ認証基盤で結び付いていることが多く、1アカウントの侵害でも影響が広がりやすい構造です。
関連記事
FBI、イラン 関連 ハッカーの4ドメインを押収-米医療機関へのサイバー攻撃・脅迫工作の実態
ハッカーが日本の運転免許証など2万件超を販売か-eKYC関連から個人情報漏洩の恐れ
千葉大学 不正アクセスで6万件の迷惑メール 送信へ悪用
医療業界向け出版企業 メディカ出版、ランサムウェアで個人情報漏洩の恐れ
マツダ、倉庫業務システムへの不正アクセスで従業員の個人情報漏洩の恐れ
時事通信フォト、ウェブサイトで不正ログインの可能性
神戸海星病院、患者29名分の個人情報を含む書類を職員が置き忘れ
ローツェの海外子会社がランサムウェアと不正アクセスの被害、情報流出の有無を調査中
レインボーシックス シージ(Rainbow Six Siege)、2度目のサイバー攻撃で異常なBan報告も
