2025年9月 中央大学は、教員が利用するメールサーバ(ドメイン:tamacc.chuo-u.ac.jp)で2名の教員アカウントが不正利用され、当該教員にメールを送信した相手方の情報(差出人メールアドレス、氏名/表示名)が第三者に取得された可能性があると公表しました。影響は2名の教員に限定され、全教員とのやり取りが対象になるものではありません。対象となる可能性がある方には、大学の情報管理部・情報環境整備センターから個別にメール通知が行われます。
影響範囲
-
教員A:最大692名分(2025年7月19日 23:09 JSTまでに送信されたメールの差出人情報)
-
教員B:最大390名分(2025年7月23日 04:58 JSTまでに送信されたメールの差出人情報)
取得された可能性があるのは、差出人のメールアドレスおよび氏名/表示名(差出人として記載がある場合)です。
大学の説明では、サーバに保存されていたメールの「インデックス情報」が不正に取得された可能性があるとされています。
原因(現時点)
教員用メールサーバにおいて、特定の専任教員アカウントが不正に使用され、その時点でサーバに保存されていたメールインデックス(送受信の見出し情報)が取得された可能性が生じました。
侵入経路や具体的な攻撃手口は公表されていませんが、アカウント資格情報の不正利用が契機となった事案です。
二次被害リスク
流出した可能性のある差出人情報(メールアドレス・氏名)は、標的型攻撃メール(スピアフィッシングメール)に悪用されるおそれがあります。
特に、教員名や大学名を騙る偽メール、過去の件名・やり取りを装った返信型(Re:)の不審メールに注意が必要です。








