芝浦工業大学、学術情報センターに不正アクセス　関係者の個人情報が漏えいした可能性

芝浦工業大学は2025年8月22日、同大学の学術情報センターに対して不正アクセスが行われ、関係者の個人情報が外部に漏えいした可能性があると公表しました。大学によると、攻撃は海外のIPアドレスから行われ、教員アカウントを通じて学内ネットワークへの不正な接続が試みられていたとのことです。

不正アクセスは2025年7月4日から7月14日の間に発生し、VPNを経由した侵入のほか、学内の認証システムに対する不審なユーザー検索や攻撃が確認されました。大学は7月29日に不審なアクセスの記録を発見し、調査を行った結果、実際に不正アクセスの痕跡があったことを突き止めました。これを受けて、問題となった教員アカウントのパスワードは同日中に変更されています。

漏えいした可能性がある個人情報には、ユーザーID、氏名、大学のメールアドレスが含まれています。対象となるのは、現在の在学生、2019年度から2021年度に在籍していた卒業生、および過去または現在において在籍している教職員です。大学はこれらの対象者に対し、2025年8月12日から個別に通知を行っています。

現時点で、認証サーバーに対する攻撃に成功した証拠や、学内システムの管理権限を奪われた形跡、またはランサムウェアなどによる被害は確認されていません。また、個人情報が実際に流出した痕跡や、流出情報が悪用されたとの報告もないとしています。ただし、大学は今後、不審なメールが送られてくる可能性があるとして、注意を呼びかけています。

芝浦工業大学は引き続き調査を進めるとともに、セキュリティ対策の強化を図る方針です。