学校法人樟蔭学園の職員アカウントに不正サインイン、大量のメールが送信された可能性

学校法人樟蔭学園は2026年1月29日、同学園の Microsoft 365 アカウントにおいて外部からの不正サインインが発生し、大量のメールが送信されたことを公表しました。

公表によると、同年1月10日に事務職員1名の Microsoft 365 アカウントが第三者による不正なアクセスを受け、本人の関知しない状況で外部アドレスへ大量のメールが送信されたとのことです。本事態は、パスワードが推測されやすいものであったこと、他サービスとの使い回しが原因である可能性が高いとしています。

公表時点では、学内への直接的な被害や個人情報の漏えいは確認されていません。

本事態の発覚後、同学園は、当該アカウントのパスワードリセット及び不正なアクセスの遮断、不正アクセスに使用された認証方式の無効化を実施しています。また、教職員への注意喚起を行うとともに、情報セキュリティ対策の強化を図り、再発防止に努める方針を示しています。