千葉県にある中央学院大学は、2025年12月23日に学内情報システムに対するランサムウェア攻撃を確認。
外部専門業者による詳細な調査の結果、攻撃者がVPN経由で学内ネットワークに侵入し、複数サーバーを侵害したことが明らかになっている。
これにより、在学生を中心とした個人情報が外部に流出した可能性が懸念されている状況とのこと。
大学によると、侵入は2025年10月7日に始まっており、学内関係者のユーザーアカウントが悪用され、外部から学内ネットワークに不正アクセスされていたという。
その後、2025年12月21日から22日にかけて、さらに複数の教育系サーバーへ侵入され、保管されていたファイルの閲覧や暗号化といった被害が生じている。
また、学内ネットワークに広範な障害が起こり、メールシステムや図書館のオンラインデータベース、電子ジャーナルといった機能面が利用不能になったという。
当該攻撃で2025年度の在学生、2019年度から2022年度の入学生の情報が流出したとみられており、氏名、パスワード、学籍番号、メールアドレスなどが該当している。
なお、2026年2月16日時点での外部専門業者によるウェブ監視では、ダークウェブや公開サイト上でのこれら情報の公開・流布は確認されていない。
大学は対応として危機対策本部を設置。
警察および外部専門業者と連携し、被害端末の解析、ネットワークの遮断、セキュリティソフトの導入など対策を実施した。
また、関係者には「学内のシステムは一部機能に限定して稼働しており、全面的な復旧にはなお時間を要する見込み」と説明している。
【参考記事】
https://www.cgu.ac.jp/