2025年1月27日、東京外国語大学は学内メールシステムが不正アクセスを受け、フィッシングメールが送信される被害が発生したことを公表。
大学によると、2024年11月25日から26日にかけて、教職員2名および学生1名のメールアカウントがフィッシング攻撃を受け、不正アクセスが発生したとのこと。
これにより、計426件のフィッシングメールが送信されたという。
影響を受けた送信先は277アドレスに及ぶとみられている。
同大学は「本件を重く受け止め、情報管理の徹底と再発防止策を講じる」とコメント。
現時点では、不正アクセスの影響がメール送信サーバーに限定され、他のサービスのデータ漏洩につながる証拠は確認されていないと説明している。
再発防止策として、大学は構成員に対するセキュリティ研修の強化や、メール送信認証の監視システムの強化を実施し、不正なログインの試みが行われていないか継続的に監視する方針を示した。
なお、同大学では2023年11月16日から18日までの約2日半にわたり26,397件のスパムメールが送信される事態も発生している。
両事案の関連は不明。
【参考記事】
不正アクセスによるフィッシングメール送信のお詫びについて
https://www.tufs.ac.jp/NEWS/