【富山県立大】学生アカウント乗っ取りで迷惑メール4500件超 不正アクセス

富山県立大学は2026年7月3日、学内で利用しているクラウドサービスのアカウントおよび学生団体が運営するホームページが第三者による不正アクセスを受け、迷惑メールの大量送信や不審な投稿が行われたという。
現時点で個人情報の流出や具体的な被害は確認されていないとされている。

Microsoft 365アカウントの不正利用
学生2名分の「Microsoft 365」アカウントが乗っ取り被害を受けた。
5月13日〜20日頃にかけて学生1名のアカウントから4,419件、6月15日〜16日頃にかけてもう1名のアカウントから162件、合計4,581件の迷惑メールが不特定多数に送信されたという。
メールは英語やドイツ語で、写真の入手や公的機関への情報入力を騙り、外部リンクへ誘導する内容だった。
原因は、当該学生のパソコンがマルウェアに感染した可能性が高いとされており、両学生の私用SNSアカウントでも、意図しない投稿などの不正利用形跡が確認された。
大学は該当アカウントを緊急停止する対応を実施している。

学生団体公式ホームページの改ざん
外部サーバーで運用されている学生団体の公式ホームページにおいて、編集権限を持つ学生アカウント2名分に対し、5月10日〜6月1日頃にかけて海外からの複数回にわたるアクセス試行(総当たり攻撃)が確認された。
これによりアカウントが突破され、5月29日〜6月1日頃にロシア語の不適切な文章やリンクが数十件投稿されたという。
大学と学生団体は該当サイトを緊急停止し、記事の削除やパスワード変更を行っている。
なお、学内の他ページへの波及被害は確認されていない。

今後の対応と再発防止策
大学は事案の発覚を受け、全学生のMicrosoft 365アカウントに対する海外からのアクセスを遮断する措置を講じた。
現在は富山県警察本部と連携して原因の詳細調査を進めており、安全が確保され次第、アカウントの再発行やHPの運用を再開する予定。
また、文部科学省への報告も既に終えている。
再発防止策として、全学生・教職員へのウイルス対策の徹底やセキュリティ研修の強化、各種認証方式の見直しを進める方針で、「迷惑メールの受信者や関係者に多大な迷惑をかけた」とコメントしている。

【参考】
https://www.pu-toyama.ac.jp/category/press_releases/

最新情報をチェックしよう!