東海大学、ランサムウェアによるサイバー攻撃で通信を遮断し復旧・調査中

2025年4月17日早朝、東海大学の複数のキャンパスにおいて、学内ウェブサイトが表示されなくなるという異常が発生しました。調査の結果、原因はマルウェアの一種である「ランサムウェア」による不正アクセスと判明。これを受けて同大学は、法人ネットワーク全体の通信を遮断するという異例の措置を講じました。

ネットワーク遮断は、教育機関としての機能維持に直結するため極めて深刻な対応ですが、「感染拡大の防止」と「情報流出の抑止」を最優先にした苦渋の決断だったとしています。

全国7キャンパスでランサムウェア感染を確認　授業や病院業務にも影響

感染が確認されたのは、以下の7キャンパスです

• 湘南キャンパス（神奈川県平塚市）

• 伊勢原キャンパス（同県伊勢原市）

• 品川キャンパス（東京都品川区）

• 静岡キャンパス（静岡県）

• 熊本キャンパス（熊本県）

• 阿蘇くまもと臨空キャンパス（同）

• 札幌キャンパス（北海道）

さらに、付属の通信制高校「望星高校」（東京都）も被害を受けており、学園全体で3万人以上に影響が出ていると見られます。

これにより、大学の公式WEBサイトや学生ポータル「TIPS」、授業支援システム「OpenLMS」、教職員向けポータル、学園内コミュニティサイトなど、あらゆるネットワークベースの機能が一時的に停止しました。Microsoft 365の一部機能（Teamsや学内メール）は利用可能なものの、外部とのメール送受信は不可という制限がかかっています。

なお、湘南キャンパスを拠点とする東海大学病院（神奈川県）や、付属八王子病院（東京都）のWEBサイトもアクセス不能になっていますが、両病院の診療体制には現時点で大きな影響は出ていないと報告されています。

被害の発覚と遮断までの経緯

大学の説明によれば、異常が初めて確認されたのは4月17日午前6時50分。学内ウェブサイトが表示されないという通報を受けて調査が始まりました。

調査の過程で、湘南キャンパスのWEBサーバー上で、ファイルの拡張子が不正に書き換えられていることが判明。アクセスログからは、前日4月16日22時台に不正操作が行われた形跡も確認されたことから、マルウェア感染の可能性が濃厚と判断。午後には学術情報ネットワーク（SINET6）との接続を遮断するという緊急措置を実施しました。

その後の確認で、伊勢原キャンパスをはじめ、全国のキャンパスにランサムウェア感染が拡大していることが明らかとなり、被害規模は全国規模にまで拡大しました。

授業・教育活動への影響と臨時対応

ランサムウェア感染によるネットワーク遮断措置により、複数のシステムが利用不能となっており、一部の授業は休講となっています。特にオンライン授業や授業支援システムに依存していた科目については代替手段が取られておらず、授業運営に大きな混乱が生じています。

面接形式の授業については予定通り実施されていますが、TIPSやOpenLMSなどの教育支援システムが使用できないことで、教職員と学生間のコミュニケーションにも支障が出ている模様です。

大学は、影響を受けた学生に向けて「東海大学臨時サイト」を立ち上げ、フェイスブック、X（旧Twitter）、インスタグラムなどのSNSを通じて情報発信を行う方針を明らかにしました。

警察も捜査中　復旧には長期間を要する可能性も

今回のサイバー攻撃については、神奈川県警が不正アクセスの容疑で捜査に着手しています。大学側は、被害の規模と深刻度を「非常に重大」と位置付けており、完全な復旧には少なくとも1か月以上、場合によっては半年以上を要する可能性もあるとしています。

東海大学では、2025年4月19日に学長の木村英樹氏名義で公式声明を発表し、学生・教職員・関係者に向けて「創意工夫でこの難局を共に乗り越えていきたい」との呼びかけを行いました。

また、各自に対して以下のセキュリティ対策を推奨しています

• Windows UpdateとMicrosoft Defenderによるフルスキャン

• ウイルスやマルウェアの兆候（PC動作の重さ、異常な通信量など）への注意喚起

• 感染が確認された場合のスクリーンショット報告

加えて、管理者に対しては共有PCやサーバー機器への対応も求めています。