国立大学法人千葉大学が不正アクセス被害、迷惑メール送信や個人情報漏えいの可能性

国立大学法人千葉大学は、クラウドサービス利用者アカウントにおける不正アクセスが発生したことを2026年4月17日に公表しました。

公表によると、同年1月30日に学生アカウント1件から短時間で630件のメール送信を検知したとのことです。その後の調査により、Microsoft 365 の計4件のアカウントにおいて不正アクセスの形跡を確認したとしています。原因は不明なものの、フィッシングサイト攻撃や他社サービスから流出したパスワード等を用いた不正アクセスの可能性が高いとのことです。

この不正アクセスにより迷惑メールが送信されたほか、不正アクセスを受けた4アカウントのうち、3アカウントが利用していた共有フォルダ内のデータが第三者に閲覧された可能性があるとしています。個人情報（氏名）の流出可能性があるのは学生47名、教員1名とのことです。

同大学は、発覚時点で当該アカウントを緊急停止したほか、該当する学生に対しては個別に連絡を行っています。また、同年4月1日より Microsoft 365 全利用者に対する多要素認証（MFA）の導入と、本件を踏まえた注意喚起及び情報リテラシー教育の強化を2026年度中に実施し、再発防止に努める方針を示しています。