メールアカウントへの不正アクセスが再発、個人情報流出だけでなく迷惑メール送信の踏み台にも（明治大学）

明治大学は10月24日、同学が発行するメールアカウント3件に不正アクセスがあり、該当アカウントからの迷惑メールの送信及びメール送受信データの一部がダウンロードされ同学学生をはじめとする個人情報の流出が判明したと発表した。

1件目は7月28日に、同学専任教員1名のメールアカウントが第三者から不正アクセスを受け、該当アカウントから外部へ5,677件の迷惑メールが送信され、また該当アカウントの送受信データと添付書類がダウンロードされ、個人情報が外部に流出したことが判明したというもの。

2件目は8月2日に、同学客員研究員のメールアカウントが第三者から不正アクセスを受け、該当アカウントから外部へ927件の迷惑メールが送信され、当該客員教員がパスワード変更した後にも10月13日に再度不正アクセスを受け、外部へ143件の迷惑メールが送信された。また両日とも該当アカウントの送受信データと添付書類がダウンロードされ個人情報が外部に流出した。

3件目は8月28日に、同学付属明治高等学校教諭のメールアカウントが第三者から不正アクセスを受け、該当アカウントから外部へ225件の迷惑メールが送信され、また該当アカウントの送受信データと添付書類がダウンロードされ，個人情報が外部に流出したことが判明したというもの。

同学では7月にも同様の不正アクセスが2件発生したことを公表していたが、対策を検討し実施している過程で今回の再発に至った。

3件のアカウントから流出した個人情報は下記の通り。現在のところ二次被害の報告はない。

1.同学専任教員のメールアカウントへの不正アクセス
流出したメール件数：1,540件
流出した個人情報：771名
流出した個人情報の内訳：教職員21名（所属、氏名、メールアドレス）、学生66名（所属、氏名、メールアドレス）、本学卒業生543名（氏名、勤務先）、学外者141名（氏名、勤務先、メールアドレス、一部の方の電話番号）

2.同学客員研究員のメールアカウントへの不正アクセス
流出したメール件数：394件（8月2日）+292件（10月13日）=686件
流出した個人情報：2名
流出した個人情報の内訳：同学教職員2名（氏名、メールアドレス、1名の所属）

3.同学付属明治高等学校教諭のメールアカウントへの不正アクセス
流出したメール件数：578件
流出した個人情報：374名
流出した個人情報の内訳：同学教職員12名（氏名、メールアドレス、所属）、生徒303名（氏名、所属、学期末考査の答案用紙、採点情報）、生徒保護者8名（氏名、メールアドレス、一部の方の電話番号）、学外者51名（氏名、メールアドレス、一部の方の電話番号）

同学では対策として現在、長期間パスワードを変更していない利用者のメールアカウントをロックしており、個人情報流出の対象者には個別に状況説明と謝罪を実施するとのこと。