東海大学、委託先への不正アクセスで約19万3千人分の個人情報が漏洩
要約
業務委託先のサーバーが盗まれた管理者アカウントで侵入され、学生・保護者・教職員の氏名や住所などが流出。サーバー内には攻撃グループのものとみられる脅迫文も残されていた。
約19万3千人の個人情報が漏洩
東海大学は2026年2月18日、業務委託先が管理するサーバーが外部から不正アクセスを受け、学生・保護者・教職員ら延べ約19万3千人分の個人情報が漏洩したと発表した。漏洩した情報には氏名、住所、生年月日などが含まれる。クレジットカード情報は含まれておらず、大学の発表時点で二次被害の報告は確認されていない。
盗まれた管理者アカウントで侵入か
不正アクセスは2025年11月に発生し、同月8日に委託先が被害を確認、神奈川県警に通報した。調査の結果、盗まれた管理者アカウントを使ってサーバーに侵入された可能性があることが判明している。サーバー内には、不正に関わったグループのものとみられる脅迫文が残されていた。
漏洩の対象には、学生・保護者・教職員の個人情報に加え、付属高校卒業生のテスト結果の一部も含まれる。さらに、付属八王子病院で健康診断を受診した186人の健診情報も漏洩した。
業務委託先サーバーへの不正アクセス発生
管理者アカウントを悪用した侵入により、学生・保護者・教職員ら延べ約19万3千人分の個人情報が漏洩した
不正アクセスを確認、神奈川県警に通報
委託先がサーバーへの侵入を検知。サーバー内には脅迫文の存在も確認された
東海大学が個人情報漏洩を公式発表
被害確認から約3カ月を経て、調査結果とともに漏洩の事実を公表した
公表まで約3カ月
不正アクセスの発生から東海大学が公式に漏洩を発表するまで、約3カ月が経過している。大学側は調査を進めたうえでの公表としているが、公表に時間を要した具体的な理由は明らかにされていない。業務委託先の企業名や、不正アクセスを行ったグループの特定状況についても、現時点では公表されていない。