朝日大学

この度、本学の教員4名のメールアカウントが第三者により不正にアクセスされ、個人情報等が含まれる電子メールが不正に閲覧されるという事案が確認されました。このことについて現在の状況と今後の対応についてお知らせします。

 

 2022年1月8日、海外のIPアドレスから、本学教員のメールアカウントに対しwebメール経由で不正なアクセスが確認されました。この不正アクセスにより、本人なりすましによるメールの閲覧、ならびに同アカウントを用いた“なりすましメール”の送信が行われたことが判明いたしました。漏えいしたメールを調査したところ、学生や教職員の個人名やメールアドレスならびに学外者の個人情報が含まれていることを確認しました。

 不正アクセスの原因は、メールアカウントの更新を装って送信された不審なメールを受け取った教員が、メールに記載されたフィッシングサイトへアクセスし、パスワード等のアカウント情報を入力したことによるものです。

 

 同日、直ちになりすましが認められた当該教員のメールアカウントを凍結し、これ以上の閲覧が行えないよう対策を取りました。また、不正に閲覧されたメールに関係する皆様には、なりすましされた本人から事実関係をご説明するとともに、謝罪と注意喚起を行いました。

 

 なお、現時点において閲覧された電子メールの内容が悪用された事実は認められておりませんが、発生した場合は適切に対処いたします。

 

 このような事態を招き、関係者の皆様にご迷惑をおかけしましたことを深くお詫び申し上げます。改めて個人情報保護や情報セキュリティの確保に関する教育・研修を強化し、情報漏えい防止への意識向上を図るとともに、設備面ではメールサーバに多要素認証を導入して対策するなど、再発防止に努めて参ります。

 

https://www.asahi-u.ac.jp/topics/2022/12484/