不正アクセスによる迷惑メール発信に関するおわびと御報告

令和８年３月５日 　日本大学松戸歯学部

このたび，本学部の教職員１名のメールアカウントが，外部からのフィッシング攻撃により第三者に不正に利用され，多数の不審メールが外部に送信される事案が発生いたしました。

また，当該アカウントが不正にアクセスされたことに伴い，当該アカウント内に保存されていた個人情報が第三者に閲覧された可能性を否定できない状況にあります。 対象となる皆様には多大なる御迷惑と御心配をお掛けしますことを，深くおわび申し上げます。

本学の調査により判明した事実関係及び対応状況について，以下のとおり御報告いたします。

１　事態の概要（経緯）について

①　発生日時：令和８年２月８日（日）１４時３０分頃

②　検知日時：令和８年２月９日（月）１７時１０分頃

            （異常な大量送信をシステムが検知）

③　経　　緯：当該教職員が，実在するクラウドサービスを装ったフィッシングメールの

　　　　　　　リンクをクリックし，アカウント情報を窃取されました。判明後，直ちに

　　　　　　　当該アカウントの利用停止及びパスワード変更を行い，外部のメール送信

　　　　　　　を遮断いたしました。

２　被害状況について

不正ログイン後，連絡先に登録されていた学内外のメールアドレスに対し，当該職員のアカウントより不審メールが送信されたことを確認しております。

①　対象アカウント：職員１名

②　送信された不審メールの件数：１，２１１件

３　個人情報閲覧に関する懸念について

今回の不正アクセスでは，第三者がメールボックス内の全ての内容を閲覧可能な状態にあったため，当該１名のメールボックスに保存されていた個人情報が取得された可能性を完全には否定できません。 現時点で個人情報漏えいの二次被害は確認されておりませんが，引き続き，必要な対応を行っていくとともに，再発防止の対策に取り組んでまいります。

４　原因について

巧妙に偽装されたフィッシングメールによる「アカウント乗っ取り」が原因です。当該教職員の端末にウイルス感染の形跡は確認されておりませんが，認証情報が外部に流出したことで，正規のルートを装った不正アクセスが行われました。

５　二次被害又はそのおそれの有無について

現時点において，本件に起因する情報の不正利用や金銭的被害の報告は確認されておりません。しかしながら，今後，本学教職員を装った「なりすましメール」が届く二次被害のおそれがあります。

【受信者様へのお願い】

 差出人が本学教職員の名前であっても，心当たりのない不審なメールを受信された場合は，本文中のＵＲＬをクリックしたり，添付ファイルを開いたりせず，速やかに削除してください。

６　本人通知と公表について

本件判明後，速やかに個人情報保護委員会，文部科学省等の監督官庁への報告を行っておりますが，メールボックス内の情報が膨大であり，対象となる全ての方々の特定や個別の御連絡が困難な状況にあるため，法令に基づき本公表をもちましておわびと御報告に代えさせていただきます。

７　再発防止策及び今後の対応について

本学部では今回の事態を重く受け止め，パスワード管理の厳格化，２段階認証の導入推進及び情報セキュリティ教育の再徹底を行い，再発防止に全力で取り組んでまいります。

【本件に関するお問合せ窓口】

日本大学松戸歯学部（受付時間：平日 ９：００～１７：００）

メールアドレス：shomu.md.ml@nihon-u.ac.jp