メールアカウントの不正利用事案について

2024年12月13日 掲載

 

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　令和6年12月13日

関係各位

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　国立大学法人宮崎大学

メールアカウントの不正利用事案について

令和6年10月22日に本学Webサイトにてご報告いたしました標記の件について、改めてご報告させていただきます。
先般、本学のメールアカウントが何者かに不正に利用され、大量の迷惑メールが送信されるという事案が発生しました。その際、当該メールアカウントの過去の送受信メールが漏洩した可能性があります。
現時点では、当該事案による二次被害は確認されておりませんが、皆様にご心配とご迷惑をお掛けしましたことを、改めて深くお詫び申し上げます。
本学といたしましては、今回の事態を重く受け止め、真摯に対応していくとともに、再発防止について全学をあげて取り組んでまいります。

【本事案により漏洩の可能性のある個人情報】
　・対象メール数 23,325通
　・対象メール内の学外者の個人情報 16,904件
　・対象メール内の学内者の個人情報 2,370件
　・個人情報の種類
　　　氏名、所属、役職、メールアドレス、住所、電話番号

【経緯】
令和6年10月16日午後から、本学の特定のメールアドレスに外国から大量の配信不能メールが届くようになったため学内で調査したところ、何者かが当該アドレスを使用し、迷惑メールを送信していたことが判明しました。
使用された当該メールアドレスのファイルを確認したところ、個人情報が含まれていたことを令和6年10月17日に確認しました。

【原因】
当該メールアドレスに設定されていたパスワードの脆弱性によるものです。

【対応状況】
1. 学外からのアクセス遮断について
　不正アクセス防止のため、令和6年11月18日（月）に全てのメールアカウントに対し学外からのアクセスの遮断を実施しました。
2.メールアカウントのパスワード変更・無効化処理
　全てのメールアカウントの利用状況調査を実施し、脆弱性のあるパスワードについては強固なパスワードに変更しました。また、利用状況調査の中で廃止申請があったアカウントについては、削除処理を実施しました。
3. 個人情報保護委員会等への報告
　本事案については、個人情報保護委員会、文部科学省及び警察にも報告しております。
4. 対象者の方々への謝罪
　現在、個人情報漏洩の可能性のある関係者の方々に対しまして、報告及び謝罪のご連絡をしています。

【今後のセキュリティ対策・方針】
1. 定期的なパスワード変更の実施について
　定期的にメールアドレスのパスワードを変更する運用とします。変更されないメールアドレスについては無効化いたします。
2. 定期的な点検と研修について
　情報セキュリティ運用ルールの不断の見直し、定期的な研修及び内部点検を通じて、更なるセキュリティ強化を図ることとしています。

このたびは、関係者のみなさまに多大なご迷惑とご心配をお掛けしましたことを、重ねて深くお詫び申し上げます。

【問合せ先】
宮崎大学 研究・産学地域連携推進機構
産学・地域連携課　 ℡:0985-58-7175