公立大学法人 沖縄県立看護大学 は2026年1月8日、同大学が運用する教務支援システムに対し、外部からの不正アクセスが行われ、ランサムウェア感染による被害が確認されたとして「第1報」を公表しました。学生情報を取り扱うシステムであることから、大学側は個人情報漏えいの有無を含め、慎重に調査を進めているとしています。
不正アクセスとランサムウェア感染の概要
大学の発表によりますと、2025年12月22日、教務支援システムが利用できない状態となり、関係事業者による調査が行われました。その結果、同システムを構成するサーバにおいて、ランサムウェアによるファイル暗号化が発生していたことが判明しました。
この事態を受け、大学は直ちに当該システムを外部ネットワークから遮断し、サービスを停止する措置を実施しています。現時点では、個人情報が外部に流出したことを示す確証は確認されていないものの、学生情報を含むシステムであるため、情報漏えいの可能性を完全には否定できない状況と説明しています。
これまでの経緯と関係機関への対応
大学が公表した時系列によると、
-
2025年12月22日朝:教務支援システムの障害を確認し、関係事業者へ調査を依頼
-
同日昼:ランサムウェア感染によるファイル暗号化を確認
-
同日夕方~12月26日:関係事業者と大学による情報共有会議を実施
-
12月26日:文部科学省へ報告
-
2026年1月5日:警察へ通報
といった対応が取られています。現在も、関係事業者と連携しながら、被害範囲や侵入経路、情報漏えいの有無について調査が継続されています。
被害状況と大学の見解
被害は教務支援システムに限定されており、サーバ内のファイルが暗号化されたことで、同システムは安全確認のため停止中です。大学側は、現時点で個人情報が外部に流出した事実は把握していないとしつつも、調査結果が確定するまでは予断を許さない姿勢を示しています。


