中央大学、教員用メールサーバへの不正アクセスで送信者情報が流出の恐れ-標的型メールに注意

セキュリティニュース

投稿日時: 更新日時:

中央大学、教員用メールサーバへの不正アクセスで送信者情報が流出の恐れ-標的型メールに注意

2025年9月 中央大学は、教員が利用するメールサーバ(ドメイン:tamacc.chuo-u.ac.jp)で2名の教員アカウントが不正利用され、当該教員にメールを送信した相手方の情報(差出人メールアドレス、氏名/表示名)が第三者に取得された可能性があると公表しました。影響は2名の教員に限定され、全教員とのやり取りが対象になるものではありません。対象となる可能性がある方には、大学の情報管理部・情報環境整備センターから個別にメール通知が行われます。

影響範囲

  • 教員A:最大692名分2025年7月19日 23:09 JSTまでに送信されたメールの差出人情報)

  • 教員B:最大390名分2025年7月23日 04:58 JSTまでに送信されたメールの差出人情報)

取得された可能性があるのは、差出人のメールアドレスおよび氏名/表示名(差出人として記載がある場合)です。

大学の説明では、サーバに保存されていたメールの「インデックス情報」が不正に取得された可能性があるとされています。

原因(現時点)

教員用メールサーバにおいて、特定の専任教員アカウントが不正に使用され、その時点でサーバに保存されていたメールインデックス(送受信の見出し情報)が取得された可能性が生じました。

侵入経路や具体的な攻撃手口は公表されていませんが、アカウント資格情報の不正利用が契機となった事案です。

二次被害リスク

流出した可能性のある差出人情報(メールアドレス・氏名)は、標的型攻撃メール(スピアフィッシングメール)に悪用されるおそれがあります。

特に、教員名や大学名を騙る偽メール、過去の件名・やり取りを装った返信型(Re:)の不審メールに注意が必要です。

最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。