東京大学は2026年3月10日、本学研究室のサーバが不正アクセスを受けたと公表しました。今回の事案は、当該サーバにアカウントを持つ共同研究者が利用していた学外サーバが先に不正アクセスを受け、その共同研究者のアカウントを使って東京大学側の研究室サーバへ不正アクセスが行われたものです。さらに、その研究室サーバを起点として、学内外の別サーバに対しても不正アクセスが行われたとしています。
単一の研究室サーバへの侵害にとどまらず、外部機関との共同研究環境を足場に横展開が起きた可能性が示された点が、今回の事案の重要なポイントです。
概要
大学の説明によると、不審な通信を検知した後、直ちに当該サーバをネットワークから遮断しました。現在は警察に加え、当該サーバからの不正アクセスが確認された学外を含む関係機関とも連携しながら、詳細な調査を進めている段階です。
現時点では、不正アクセスを受けたサーバは主として公開データを用いた研究・計算に使われていたとしており、個人情報や機微情報の漏えい、改ざんは確認されていないとしています。
原因
今回の原因として大学が示しているのは、共同研究者が利用する学外サーバへの不正アクセスを起点に、当該共同研究者のアカウントが悪用されたことです。
現時点での影響
大学は、個人情報や機微情報の漏えい、改ざんは確認されていないとしています。一方で、研究室サーバが学内外サーバへの不正アクセスの起点として使われた以上、関係機関への影響評価はこれから広がる可能性があります。特に、研究計算用サーバは機微情報を持たない場合でも、ネットワーク接続性や信頼関係の面で踏み台として悪用されやすく、結果的に別システムへの侵入経路になり得ます。
関連記事
アメリカの大手ベンチャーキャピタル Insight Partnersが高度なソーシャルエンジニアリングで不正アクセスの被害
日本大学三軒茶屋キャンパス、教職員アカウント乗っ取りで321件の迷惑メール送信 メールボックス内個人情報の閲覧可能性も
日本大学文理学部の情報掲示板サイトが改ざん 外部サイトへ誘導 個人情報流出の恐れ
セゾンファンデックス、委託先の青山メイン企画のランサムウェア 被害で個人情報漏洩の恐れ
北海道大学大学院、不審者が侵入しPCから個人情報をダウロード-個人情報漏洩の可能性
流通科学大学、クラウド設定ミスで学生の個人情報が学内に閲覧可能となるおそれ 外部漏えいは未確認
北海道武蔵女子短期大学、個人情報を含むノートPCを紛失し個人情報流出の恐れ
東海大学、一部ネットワーク機器への不正アクセスを受け臨時対応中 - 受験情報は最新状態を維持
早稲田大学、英語外部試験スコア番号の掲載で個人情報が閲覧可能に
