山形大学でまたも不正アクセス　今度は附属中学校の個人情報が外部から閲覧可能に

2025年5月26日、山形大学附属中学校において、外部者による不正アクセスを原因とする個人情報流出の可能性がある事案が発生しました。今回のインシデントは、教員が業務中に表示されたサポート詐欺の偽警告により、遠隔操作ソフトを誤ってインストールしてしまったことに端を発しています。結果として、当該パソコンが外部から操作されるかたちで不正アクセスが行われました。

同大学では、2025年4月にも同様の手口による不正アクセスが発生しており、今回の事案は短期間で2件目となる再発です。

この不正アクセスにより、職員室ネットワーク上で共有されていたハードディスクに保存されていた、生徒・保護者・教職員などの個人情報が外部から閲覧・取得された可能性があるとして、学校側は対象者への通知を進めています。保存されていたデータには、1,800名を超える生徒の氏名や住所、保護者の連絡先、アレルギー情報等に加え、教職員や同窓会、部活動関係者の個人情報も含まれていました。

現時点では金銭的な被害や情報の悪用は確認されていないものの、同大学ではわずか1ヵ月前にも類似の手口による不正アクセス事案が発生しており、今回の事案は短期間での再発にあたります。こうした状況を受けて、大学側は関係行政機関および警察と連携しながら、被害の全容把握と再発防止策の強化を進めています。