札幌国際大学(北海道札幌市)は2026年7月11日、学生・教職員がフィッシングメールの被害に遭いアカウント情報を窃取され、大学関係者を装った不審なメールが学内外へ大量送信される事案が発生したと公表しました。その後同大学は7月14日、感染拡大のリスクが完全に解消されたとは確認できていないとして、7月15日から17日までの3日間、原則休講とする措置を継続すると発表しています。
サマリー
- 札幌国際大学は2026年7月11日、学生および教職員がフィッシングメールの被害に遭い、アカウント情報が第三者に取得された結果、当該メールアカウントが不正利用され、大学関係者を装った不審なメール(迷惑メール・フィッシングメール)が学内外へ大量に送信されている事実が判明したと公表した
- 経緯としては、2026年7月9日17時30分ごろから、学生・教職員がフィッシングメールを受信し、本文中のURLから偽装サイトへアクセスしてアカウント情報を入力してしまったことで、複数のメールアカウントが乗っ取られた。その後、乗っ取られたアカウントを悪用し、過去にメールのやり取りがあった相手や学内外のアドレスへ不審なメールが送信されていることが確認された
- 確認されている不審メールの特徴は、件名が「(送信者氏名)shared “HR Benefit Enrollment” with you」で、Microsoft 365のファイル共有通知を装ったデザイン、英語の本文、「Open」ボタン等をクリックさせて不正サイトへ誘導する内容となっている
- 対象となるメールアドレスは、学生(@stu.siu.ac.jp)、教職員(@ts.siu.ac.jpまたは@ad.siu.ac.jp)。大学は事態の発覚後、直ちに該当アカウントの利用を停止し被害拡大防止措置を講じたうえで、二次被害の有無や影響範囲の詳細な調査を進めているとしている
- 大学は2026年7月14日、続報として、フィッシングメールの拡散自体は停止を確認しているものの、既に感染しているファイルが共有されることによる感染拡大のリスクが完全に解消されたという確認ができていないとして、授業を安全に再開できる状況ではないと判断し、7月15日(水)から17日(金)までの期間、原則休講を継続すると発表した
- 休講措置はオンデマンド科目を除く。一部、休講を解除して実施される科目については担当教員から個別に連絡があるとしており、学生に対しCampusPlanのお知らせ・WebClassのDM・グループLINE・電話等の確認を求めている
- アカウントが停止中の学生はCampusPlan等を確認できない状況が続いており、大学は周囲の学生に対し、アカウント停止中の友人へ休講情報を伝えるよう呼びかけている
| 項目 | 内容 |
|---|---|
| 第一報公表日 | 2026年7月11日 |
| 続報(休講継続)公表日 | 2026年7月14日 |
| 発生日時 | 2026年7月9日17時30分ごろ |
| 原因 | フィッシングメールによるアカウント情報の窃取・アカウント乗っ取り |
| 不審メールの件名例 | (送信者氏名)shared “HR Benefit Enrollment” with you |
| 不審メールの手口 | Microsoft 365ファイル共有通知を装う、英語本文、偽サイトへの誘導 |
| 対象ドメイン | 学生:@stu.siu.ac.jp、教職員:@ts.siu.ac.jpまたは@ad.siu.ac.jp |
| 休講期間 | 2026年7月15日(水)〜17日(金)、オンデマンド科目を除く |
| 懸念事項 | 感染済みファイルの共有による感染拡大リスクが未解消 |
何が起きたか-フィッシングによるアカウント乗っ取り
札幌国際大学の公表によれば、2026年7月9日17時30分ごろから、学生・教職員がフィッシングメールを受信し、本文中のURLをクリックして偽装サイトへアクセスし、アカウント情報を入力してしまったことにより、複数のメールアカウントが乗っ取られる事案が発生しました。その後、この乗っ取られたアカウントを悪用して、過去にメールのやり取りがあった相手や学内外のアドレスへ、不審なメールが送信されていることが確認されています。
確認されている不審メールの特徴として、件名は「(送信者氏名)shared “HR Benefit Enrollment” with you」で、Microsoft 365のファイル共有(ドキュメント共有)通知を装ったデザイン、英語で記載された本文(「…invited you to view a file」等)、「HR Benefit Enrollment」といったファイル名の記載、「Open」ボタン等をクリックさせて不正なサイトへ誘導する内容となっています。対象となったメールアドレスは、学生用の@stu.siu.ac.jp、教職員用の@ts.siu.ac.jpまたは@ad.siu.ac.jpです。大学は、本学の学生・教職員のアドレスを送信元とするメールであっても、内容に心当たりがない場合や不自然な添付ファイル・URLリンクが含まれる場合は、絶対に添付ファイルを開封したりURLをクリックしたりせず、メールごと削除するよう強く呼びかけています。
大学は事態の発覚後、直ちに該当アカウントの利用を停止し、被害拡大防止措置を講じました。現在、二次被害の有無や影響範囲について、詳細な調査を進めているとしています。
感染拡大リスクを踏まえた3日間の休講措置
札幌国際大学は2026年7月14日、続報として、7月15日(水)から17日(金)までの期間、引き続き原則休講とする措置を発表しました。大学の説明によれば、フィッシングメールの拡散については停止を確認しているものの、現時点では、既に感染しているファイルが共有されることによる感染拡大のリスクが完全に解消されたという確認ができていないとしています。この記述から、当初のアカウント乗っ取り・フィッシングメール送信という事案が、感染したファイルの共有を通じた感染拡大という、より技術的なリスクを伴う局面に発展している可能性がうかがえます。大学はこうした状況を踏まえ、授業を安全に再開できる状況にあると判断できないとして、休講措置の継続を決定しました。
休講措置はオンデマンド科目を除き原則適用されますが、一部、休講を解除して実施される科目については、担当教員から個別に連絡があるとしており、学生に対してはCampusPlanのお知らせ、WebClassのDM、グループLINE、電話の着信を必ず確認するよう求めています。あわせて、アカウントが停止中の学生はCampusPlan等の情報を確認できない状況が続いているため、大学は周囲の学生に対し、アカウント停止中の友人へ休講情報を伝えるよう呼びかけています。今後の情報は、CampusPlanおよび大学公式サイトのお知らせで随時更新するとしています。
大学を標的にしたフィッシング被害との比較
当サイトで以前紹介した日本大学三軒茶屋キャンパスの教職員アカウント乗っ取り事案や、東京外国語大学、千葉大学等の類似事案では、実在するクラウドサービスを装ったフィッシングメールによる認証情報の窃取が原因となっており、いずれも端末自体へのウイルス感染の痕跡は確認されず、迷惑メールの大量送信にとどまるケースが大半でした。これに対し今回の札幌国際大学の事案は、大学自身が「既に感染しているファイルが共有されることによる感染拡大のリスク」に言及しており、単なる認証情報の詐取にとどまらない可能性を示唆している点、そしてその結果として大学全体で複数日にわたる休講措置に至っている点で、他の大学の事例と比べても影響の大きさが際立っています。
情報システム部門への示唆
今回の事案は、初期対応としてアカウントの利用停止という迅速な措置を取った後も、「感染拡大のリスクが完全に解消されたと確認できない」という不確実性が、授業再開の可否という重大な意思決定に直結することを示しています。フィッシングによるアカウント乗っ取りが疑われる場合、単に該当アカウントを停止するだけでなく、共有されたファイルやリンクを経由した二次的な感染拡大の可能性を早期に評価する体制(端末のマルウェアスキャン、共有ファイルの遮断・隔離、影響範囲の特定)を、平時から整えておくことが重要です。
大学のように、多数の学生・教職員が日常的にファイル共有やメールでのやり取りを行う組織では、一つのアカウント乗っ取りが組織全体の業務(授業)継続に影響を及ぼしうるという点を踏まえ、Microsoft 365等のクラウドサービスにおける多要素認証(MFA)の導入を優先的に検討することをお勧めします。今回のような「Microsoft 365のファイル共有通知を装う」手口は、正規のサービス通知と外見上の区別がつきにくいため、受信者側の注意喚起だけに頼らず、条件付きアクセスポリシーや異常なサインインの検知といった技術的な対策をあわせて講じることが、被害の未然防止・早期封じ込めの両面で有効です。あわせて、今回のように一部の学生のアカウントが停止され通常の連絡手段(CampusPlan等)を利用できなくなる事態に備え、緊急時の代替連絡手段(SNS、電話、対面での情報伝達等)をあらかじめ整備しておくことも、大学に限らず多くの組織にとって参考になる対応です。
出典
- 【重要・お詫び】本学関係者を装った不審なメールの送信について(注意喚起) – 札幌国際大学(一次ソース、2026年7月11日)
- 【重要】7/15(水)〜7/17(金)まで、引き続き休講措置を継続いたします – 札幌国際大学(一次ソース、2026年7月14日)
- 日本大学三軒茶屋キャンパス、教職員アカウント乗っ取りで321件の迷惑メール送信 メールボックス内個人情報の閲覧可能性も – セキュリティ対策Lab
- 千葉大学、Microsoft 365アカウントへの不正アクセス-学生アカウントから630件の迷惑メールが送信 – セキュリティ対策Lab
- 東京外国語大学がメールアカウントの不正アクセスによりフィッシングメール送信に悪用される – セキュリティ対策Lab








