1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 東海大学、業務委託先サーバへの不正アクセスとランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ

東海大学、業務委託先サーバへの不正アクセスとランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ

セキュリティニュース

投稿日時: 更新日時:

東海大学、業務委託先サーバへの不正アクセスとランサムウェアで個人情報漏洩の恐れ

学校法人東海大学は2025年11月14日、ネットワーク保守・管理を委託する株式会社東海ソフト開発のサーバが外部からの不正アクセスを受け、ランサムウェア被害を確認したと公表しました。

東海ソフト開発は前日(11月13日)にランサムウェア攻撃の発生を公表しており、社内調査の結果、同社が管理していた情報について漏えいの可能性が大きく疑われると判断しています。現時点で、東海大学の学内ネットワークへの直接侵入の形跡は確認されていませんが、委託先サーバに保管されていた東海大学関係者の個人情報が外部に漏えいした可能性があります。

概要

委託先で不正アクセスの対象となった端末やサーバは20~30台に及び、サーバ上からランサムウェアグループの脅迫文が確認されています。

侵入経路については、リモートメンテナンス用の入り口から何らかの方法で窃取された管理者アカウントが使用された可能性が示され、委託先サーバ上の一部ファイルは暗号化されています。

該当サーバには東海大学の教職員・学生・保護者のユーザーIDやパスワード等を含む個人情報ファイルが保存されていたことが判明しています。一方で、東海大学のSOC監視では学内の事務用サーバ等への侵入は現時点で確認されていません。

東海ソフト開発は、管理していた情報の漏えい可能性が高いとの判断に至っており、関係各所に対して必要な対応を依頼する方針です。

東海大学の緊急対応

東海大学は、影響を最小化するため多要素認証を実装していない一部の学内サービスについて外部からのインターネット利用を一時停止しました。委

託先が管理するサーバやネットワーク機器の管理者パスワードは変更済みであり、大学内で漏えいの可能性があるネットワーク機器等のユーザー名とパスワードについても順次変更を進めています。

あわせて、教職員・学生・保護者を対象とするパスワードの一括リセットを実施する予定です。委託先で不正アクセスを受けたネットワークとは分離した新たなネットワーク環境を構築し、安全が確認できた機器のみを順次移行する措置も講じられています。

東海ソフト開発の公表内容

東海ソフト開発は、ランサムウェア攻撃の発生を公表するとともに、現在までの調査で同社が管理していた情報の漏えいの可能性が大きいと判断したことを示しました。同社は警察の捜査の下で調査を継続し、事実関係の確定を進める一方、関係先に対して必要な対応を依頼する予定であると説明しています。被害の範囲や影響内容については、引き続き調査結果に基づき順次案内する姿勢を示しています。

事案の経緯

  • 11月7日(金)22:30 委託先サーバで不正アクセスの形跡を確認

  • 11月8日(土)08:00 委託先にて不正アクセスを確認

  • 同 08:30 委託先が外部ネットワークを遮断

  • 11月9日(日)10:30 委託先がランサムウェアグループによる攻撃を確認、神奈川県警に通報

  • 11月10日(月)11:04 委託先から東海大学へ第一報

  • 同 14:00 神奈川県警が委託先に来訪(状況報告・情報保全対応)

  • 11月12日(水)09:20 委託先から、攻撃対象サーバ内に東海大学の個人情報ファイル(保護なし)が保存されていた旨を報告

  • 11月14日(金)17:30 東海大学が文部科学省および個人情報保護委員会へ報告

東海大学で過去発生したサイバー攻撃

2025年7月17日– 東海大学を設置する学校法人は、本年4月16日に発生した第三者による不正アクセス(ランサムウェア攻撃)の被害に遭いました

これにより学園関係者の認証情報やメールアドレス、Webサーバ内コンテンツが暗号化され、一時的に公式サイトや学生ポータルなど各種サービスが停止したが、7月16日までに主要システムはすべて復旧した。

4月のサイバー攻撃により、最大43,451件の学園関係者(学生・教職員)の認証情報が暗号化されたことが確認されています。

関連記事

東海大学、不正アクセスとランサムウェアのよるサイバー攻撃 被害の最終報告東海大学、不正アクセスとランサムウェアのよるサイバー攻撃 被害の最終報告 コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩コロンビア大学、不正アクセスによるサイバー攻撃で約87万人分の個人情報漏洩 ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信 ギフティ、「giftee for Business」申込みサイトへの不正アクセスで迷惑メール 約58万件を送信  イセトーとニデック グループ会社への不正アクセスとランサムウェア攻撃は「8Base」が関与かイセトーとニデックへの不正アクセスとランサムウェア 攻撃は「8Base」が関与か イギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態にイギリス 複数の病院で発生したランサムウェア攻撃で血液備蓄が「非常に脆弱な」状態に 米国、LockBit(ロックビット)のランサムウェア開発者とされるロシア系イスラエル人を起訴米国、LockBit(ロックビット)のランサムウェア開発者とされるロシア系イスラエル人を起訴 ランサムウェア グループBlackNevasがトヨタ アジアとトヨタ インドへのサイバー攻撃と不正アクセスを主張ランサムウェア グループBlackNevasがトヨタ アジアとトヨタ インドへのサイバー攻撃と不正アクセスを主張 ランサムウェアグループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張ランサムウェア グループ Qilinが食品スーパー「スーパーバリュー」へ不正アクセスによるサイバー攻撃を主張 アサヒ グループホールディングス、ランサムウェアによるサイバー攻撃の影響で2025年12月期決算短信の開示が期末後50日超にアサヒ グループホールディングス、ランサムウェアによるサイバー攻撃の影響で2025年12月期決算短信の開示が期末後50日超に