大阪樟蔭女子大学、Microsoft 365アカウントへの不正サインインで大量メール送信

セキュリティニュース

投稿日時: 更新日時:

大阪樟蔭女子大学、Microsoft 365アカウントへの不正サインインで大量メール送信

大阪樟蔭女子大学は2026年1月29日、同学のMicrosoft 365アカウントが外部から不正にサインインされ、本人の意図しない大量のメールが送信される事案が発生したと公表しました。関係者に向けて謝罪するとともに、現時点で学内への直接的な被害や個人情報漏えいは確認されていないとしています。

事案の概要

公表によると、事案が発生したのは2026年1月10日(土)です。事務職員1名のMicrosoft 365アカウントに対して外部から不正サインインが行われ、本人が把握しないまま大量のメールが送信されました。

影響範囲

影響として確認されているのは、外部アドレスへのメール送信です。大学は、学内への直接的な被害や個人情報の漏えいについては、現時点で確認されていないと説明しています。

発生要因

大学は原因について、パスワードが推測されやすいものであったこと、または他サービスとのパスワード使い回しが要因となった可能性が高いとしています。認証情報が推測・流出した場合、本人の操作がなくてもサインインされ、迷惑メール送信などに悪用されるリスクがあります。