東京都公立大学法人が不正アクセス被害、個人情報423件が流出した可能性

東京都公立大学法人は、東京都立大学経営学研究科の教員が個人で取得したGoogleアカウントへの不正アクセスにより、当該教員が所有していた個人情報が外部へ流出した可能性があることを2026年1月8日に公表しました。

公表によると、本事態の原因は、2025年12月2日に海外の研究者のアカウントから受信したフィッシングメールの誘導により、当該教員が個人で取得したGoogleアカウント情報を入力してアカウント情報が窃取されたこととしています。その後、2026年1月7日に当該教員のアカウントから複数の宛先にドキュメント共有を装うフィッシングメールが発信され、受信者からの連絡により不正アクセスが発覚したとのことです。

流出した可能性がある個人情報は、同大学の経済経営学部・経営学研究科主催のイベント申込者及びアンケート回答者に係る情報180件と、同学科の入試合格者に係る情報249件の計423件にのぼります。対象となるデータには、氏名、学修番号、所属、学年、メールアドレス、住所、電話番号等が含まれています。これらに加え、当該教員が過去に送受信したメールアドレス、本文、添付資料等の情報も流出した可能性があるとしています。

同大学は、該当する関係者に対して説明と謝罪を行い、第三者への流出が確認された場合、該当者への周知を実施するとし、公表時点において、個人情報の流出や、それに伴う被害等の連絡は受けていないとのことです。また、同大学の教職員に対して教育研究活動に関する情報の取扱い、個人情報及びアカウント情報の管理徹底について注意喚起を行っており、今後も全学的な検討を行い、対策を講じる方針を示しています。