日本大学は2026年7月6日、在学生および卒業生計9名のメールアカウントが第三者に不正利用され、多数の不審メールが学内外に送信されたと公表しました。
同大学によると、事案は2026年6月24日以降に発生し、6月26日に検知されました。第三者が計9名のメールアカウントへ不正アクセスし、当該アカウントをスパムメール送信の踏み台として利用していたとしています。
2026年7月3日時点で確認された不審メールの送信件数は1万7,864件です。ログ解析と状況調査の結果、過去の送受信メールが閲覧された明確な痕跡やダウンロード等の挙動は確認されていません。一方で、システム上の確認限界を踏まえ、アカウント内に保存されていた個人情報が第三者に閲覧された可能性は完全には否定できないとして対応を進めています。
サマリー
- 日本大学が2026年7月6日、メールアカウント不正利用による迷惑メール送信を公表
- 対象は在学生および卒業生のメールアカウント計9名分
- 発生日時は2026年6月24日以降
- 検知日時は2026年6月26日
- 不正ログイン後、学内外へ多数の不審メールが送信
- 2026年7月3日時点の不審メール送信件数は1万7,864件
- 検知後、対象アカウントの一時停止または無効化により不正アクセスを遮断
- 過去の送受信メールが閲覧された明確な痕跡やダウンロード等の挙動は確認されていない
- ただし、個人情報が閲覧された可能性は完全には否定できないとして対応
- 原因は、何らかの手段でID・パスワードが窃取され、アカウントが乗っ取られたこととみられる
- 現時点で情報の不正利用や金銭的被害の報告は確認されていない
- 再発防止策として、多要素認証の導入推進、アカウント管理の適正化、情報セキュリティ教育の再徹底を行う方針
概要
今回の事案は、日本大学の在学生および卒業生が利用するメールアカウントが第三者に不正利用され、学内外への不審メール送信に悪用されたものです。
大学のメールアカウントは、在学生、卒業生、教職員、研究関係者、外部機関、取引先などとの連絡に使われることがあります。そのため、攻撃者に乗っ取られると、単なる迷惑メール送信の踏み台にとどまらず、過去のやり取りや連絡先情報を悪用したなりすましメール、フィッシング、二次攻撃につながる可能性があります。
日本大学は、ログ解析と状況調査を完了したうえで、過去メール閲覧の客観的な痕跡は確認されていないと説明しています。ただし、技術的な確認の限界を考慮し、個人情報が閲覧された可能性を完全には否定できないものとして対応しています。
影響範囲
日本大学が公表している影響範囲は以下です。
| 項目 | 内容 |
|---|---|
| 対象アカウント | 在学生および卒業生 計9名 |
| 発生時期 | 2026年6月24日以降 |
| 検知日時 | 2026年6月26日 |
| 送信された不審メール件数 | 1万7,864件 |
| 主な影響 | 学内外への不審メール送信 |
| 過去メール閲覧の痕跡 | 明確な痕跡は確認されず |
| 個人情報閲覧の可能性 | 完全には否定できない |
| 二次被害 | 現時点で確認されず |
現時点では、本件に起因する情報の不正利用や金銭的被害の報告は確認されていません。
一方で、日本大学は、今後、本学関係者を装ったなりすましメールが届く二次被害のおそれがあるとして注意を呼びかけています。
個人情報閲覧の可能性
日本大学は、システムログの解析結果として、不正アクセスを受けた期間中に既存の送受信メールが閲覧された明確な痕跡は確認されていないと説明しています。ダウンロード等の挙動も確認されていません。
ただし、メールアカウントが不正ログインされた場合、ログに残る操作だけで閲覧の有無を完全に証明できないことがあります。メール本文を画面上で閲覧しただけの場合、環境によっては十分な痕跡が残らないこともあります。
そのため、日本大学は安全を期し、当該アカウント内に保存されていた個人情報が第三者に閲覧された可能性を完全には否定できないものとして対応しています。
受信者が注意すべきポイント
日本大学は、差出人が本学関係者の名前であっても、心当たりのない不審なメールを受信した場合は、本文中のURLをクリックしたり、添付ファイルを開いたりせず、速やかに削除するよう呼びかけています。
今回のようなアカウント乗っ取りでは、実在するメールアカウントから不審メールが送信されるため、差出人名やメールアドレスだけでは正規メールと見分けにくい場合があります。
特に、以下のような内容には注意が必要です。
- パスワード変更やアカウント確認を求めるメール
- 学内ポータルやクラウドサービスへのログインを促すメール
- 添付ファイルの確認を求めるメール
- 共有ファイルや請求書、通知書を装うメール
- 返信や転送を急がせるメール
- 認証コードや個人情報の入力を求めるメール
正規の連絡か判断できない場合は、メールに記載されたURLや連絡先を使わず、大学の公式サイトや既知の連絡先から確認する必要があります。
関連記事
日本大学三軒茶屋キャンパス、教職員アカウント乗っ取りで321件の迷惑メール送信 メールボックス内個人情報の閲覧可能性も
日本大学文理学部、学生ポータル改ざんの最終報告を公表-既知脆弱性を悪用されるも個人情報漏えいは確認されず
千葉大学、Microsoft 365アカウントへの不正アクセス-学生アカウントから630件の迷惑メールが送信
奈良女子大学、SMTPサーバ設定不備で17万8782件の迷惑メールを送信-情報漏えいは確認されず
国立医薬品食品衛生研究所、フィッシングメール起点の不正アクセスで約7万件の迷惑メール送信の踏み台に








