東海大学、不正アクセスとランサムウェアのよるサイバー攻撃 被害の最終報告

セキュリティニュース

投稿日時: 更新日時:

東海大学、不正アクセスとランサムウェアのよるサイバー攻撃 被害の最終報告

2025年7月17日– 東海大学を設置する学校法人は、本年4月16日に発生した第三者による不正アクセス(ランサムウェア攻撃)についての第2報(終報)を発表した。学園関係者の認証情報やメールアドレス、Webサーバ内コンテンツが暗号化され、一時的に公式サイトや学生ポータルなど各種サービスが停止したが、7月16日までに主要システムはすべて復旧しました。

攻撃概要と被害の全容

2025年4月16日、東海大学は第三者からの不正アクセスにより、複数のシステムがランサムウェアに感染。以下の情報が暗号化され、学内外の各種サービス提供が停止する事態となりました。

被害件数と対象の個人情報項目

今回の攻撃により、最大43,451件の学園関係者(学生・教職員)の認証情報が暗号化されたことが確認されています。

対象となった情報は以下の通りです:

  • ユーザーID

  • ハッシュ化されたパスワード

  • 大学が発行したメールアドレス

なお、これらは一部ログの消失などにより正確な件数が特定できないため、現時点で判明している最大件数として発表されています。ハッシュ化されているとはいえ、これらの情報が窃取・悪用されるリスクを考慮すれば、極めて重大なインシデントであるといえます。

加えて、大学のWebサーバ内のコンテンツも暗号化されましたが、こちらには個人情報は含まれていなかったとのことです。

攻撃経路の推定

情報セキュリティ専門機関の調査により、学園関係者のアカウント情報が何らかの手段(例:フィッシング)で窃取され、それを利用してネットワークに侵入した可能性が高いとされています。なお、2025年4月16日 22:55に侵入が行われ、ランサムウェアが実行されました。

サービス停止と復旧状況

攻撃直後には、大学のインターネット接続が一時遮断され、東海大学および法人が設置する付属校や関係機関の公式サイトも閲覧不可となりました。

復旧状況(2025年7月16日時点)

  • 公式サイト、学生ポータル、授業支援システム、学園メールは通常通り利用可能

  • その他システムやPCルームは安全なネットワーク整備後に再開予定

  • 医学部付属病院・八王子病院では電子カルテ等への影響なし、診療に支障なし

  • 付属のこども園・学校等でも授業への影響なし

セキュリティ対応と報告体制

法人は、攻撃発覚後に対策本部を設置し、警察や情報セキュリティ専門機関と連携して以下の対応を進めてきました。

主な報告対応

  • 4月17日:文部科学省へ第一報

  • 4月18日:所轄警察署へ通報・捜査協力開始

  • 4月30日:個人情報保護委員会へ報告

  • 6月20日:調査状況の第二報を文部科学省・個人情報保護委員会へ報告

セキュリティ強化策

  • 情報セキュリティ体制の全面見直し

  • 学外専門機関の助言による再発防止策の実施

  • 学生・教職員向けセキュリティ教育の徹底

現時点での情報流出有無

現時点では、暗号化された情報がダークウェブ等で流出した形跡は確認されていません。しかし、引き続き外部専門機関と連携して調査を継続する方針です。