日本大学のac.jpメールアドレス870件が外部流出

2025年4月、日本大学は、同大学が発行したと見られるac.jpドメインのメールアドレスおよびパスワード情報870件が、第三者のパソコンから発見されたことを公表しました。発覚のきっかけは、不正入手した情報でショッピングサイトになりすまし購入を行っていた男性の逮捕でした。

外部流出の概要

警察による捜査の過程で、日本大学発行とみられるメールアドレスとパスワード870件が容疑者のパソコン等から発見されました。

• 流出したのは：ac.jp ドメインのメールアドレスとパスワード情報

• 件数：870件

• 流出経路・時期：不明（捜査中）

• 悪用の有無：不明（捜査中）

現在、同大学では該当アカウントの所有者に対し、パスワードの変更などの対応を促しているとのことです。

今回のような“情報流出”が発覚するパターンとは？

今回のケースでは、別件の不正購入事件から芋づる式にメールアドレス情報が発見されました。実際、大学ドメイン（ac.jp）は信頼性が高いため、攻撃者にとってなりすましに使いやすい標的でもあります。

特に学生や教職員は、以下のような目的でメールアドレスを様々なWebサービスに使っているため、パスワードが流出すると連鎖的に悪用されるリスクがあります。

• 就職活動サイト

• 論文・学会関連アカウント

• オンラインストレージ（Google Drive など）

• ショッピングサイトやSNSのアカウント登録

対象者が今すぐ行うべき対策

以下に心当たりがある方は、至急対応をおすすめします：

 ac.jpドメインのメールアドレスを使っている

パスワードを直ちに変更してください

 同じパスワードを複数のサービスで使い回している

他サービスも含めてすべて変更しましょう

を有効にしていない

→ GoogleやMicrosoftなど、設定が可能なサービスは必ず設定を

 情報セキュリティ担当者・教育機関としての備え

1. アカウント棚卸しと一斉パスワードリセットの検討

流出が疑われる全アカウントに対し、強制的なパスワード変更を実施する方針も必要です。

2. ログイン履歴の可視化

不審なアクセス元（海外IPなど）がないかを調査。可能ならアクセス制限やブロックの導入も検討しましょう。

3. セキュリティ教育の徹底

学生・教職員向けに「安全なパスワード管理」「使い回しの危険性」「2段階認証の活用」を周知しましょう。

---

■ 被害拡大を防ぐために：本人確認が取れない場合の対処

大学側では、古いメールアドレスや連絡先不明などにより、全員に連絡が取れていない状況です。

もしあなたが日本大学の関係者で、以下のいずれかに該当する場合は、自主的な確認と対応をお願いいたします。

• 2020年以前に大学アカウントを使用したことがある

• 最近、不審なメールやログイン通知が届いた

• 他サービスで同じパスワードを使っていた