【奈良女子大】サーバーがスパムメール踏み台に 第三者によって約18万通拡散される事態
奈良女子大学で、第三者によって大量のスパムメール(迷惑メール)が送信される事態が発生した。
公表によると、大学が運用するメール送信サーバーの設定不備が狙われたことで問題が発生。
第三者によって大量の迷惑メールを送信するための「踏み台」として悪用されたという。
事案が発生したのは2026年2月21日から24日までの4日間で、送信された迷惑メールの総数は17万8,782件に上る。
外部機関からの指摘を受けて調査したところ、独自に管理していたサーバーで不適切な設定が見つかっている。
原因は、サーバーの認証および中継制御に関する設定が不十分だったこととされており、本来であれば外部からの無許可のメール送信は制限されるべきところ、設定ミスにより誰でも自由にメールを送信できる「オープンリレー」に近い状態になっていた。
なお、サーバーへの不正侵入やアカウントの乗っ取りといった形跡は確認されておらず、設定上の不備が招いた事態であると説明されている。
悪用されたのは特定の部局が運用するサーバーで、全学共通の「奈良女メール」とは完全に別系統であったため、学生のメールアドレスが送信元として利用されることはなかったとのこと。
また、差出人として一部の教員のアドレスや実在しないアドレスが使用されるも、大学が保有する個人情報や内部情報の流出は確認されておらず、基幹システムへの影響もなかったと説明されている。
大学は事態発覚後、サーバーの認証設定と中継制御の適正化を行っており、現在は安全に運用されているという。
今後の再発防止策として、メール送信ログの監視体制を強化し、異常な送信を早期に検知できる仕組みを導入。
「多大なご迷惑をおかけしたことを深くお詫び申し上げます」と謝罪し、情報セキュリティ管理体制全体の見直しを進めているとのこと。
【参考URL】