2026年3月10日、「東京大学」の一研究室が管理するサーバーに対して第三者による不正アクセスが発生したことを公表。
事案は共同研究者の学外サーバー侵害を起点とした連鎖的な攻撃とみられ、学内外の複数サーバーに影響が及んだ可能性がある。
大学によると、不正アクセスを受けたサーバーは、主に公開データを用いた研究・計算処理に使用されるもので、個人情報や機微情報は保管されていなかったとされている。
大学側は、不審な通信を検知した直後に当該サーバーをネットワークから遮断。
現在、警察および影響を受けた学外の関係機関と連携しながら詳細な調査を進めているという。
攻撃の経緯は以下の通り。
・共同研究者が利用する学外の別サーバーが先に不正アクセスを受ける
・そのサーバーに登録されていた共同研究者のアカウント情報が悪用され、東京大学の研究室サーバーに侵入
・侵入された研究室サーバーを踏み台として、さらに学内外の他のサーバーに対しても不正アクセスが試みられた
大学は「現時点で個人情報や機微情報の流出や改ざんは確認されていない」と強調しているが、調査は依然として継続中であり、今後の進展によっては追加の影響が判明する可能性もある。
「このような事案が発生し、関係者の皆様に大変なご迷惑をお掛けすることとなり、深くお詫び申し上げます」と述べ、被害の最小化と原因究明に全力を尽くす姿勢を示しており、問い合わせ窓口として本部コミュニケーション戦略課を案内している。