学内関係者のユーザアカウント悪用し VPN 経由で侵入 ~ 中央学院大学へのランサムウェア攻撃
画像(4枚)
 中央学院大学は3月3日、2025年12月29日に公表した同学情報システムへのランサムウェア攻撃について、第二報を発表した。

 同学では2025年12月23日に、同学情報システムへのランサムウェア攻撃を確認しており、危機対策本部を設置の上で、被害端末の解析と該当ネットワークの遮断、EDRソフトウェアの導入等の対策を実施するとともに、警察および外部専門業者と連携し、被害状況と原因の調査を進めていた。


 調査結果によると、2025年10月7日に学内関係者のユーザアカウントを悪用しVPN経由で外部から学内ネットワークに侵入され、学内の教育系サーバにアクセスを受け、その後2025年12月21日から22日にかけて、教育系の複数の別のサーバに侵入され、サーバ内ファイルの閲覧や暗号化が実行されたことを確認している。

 外部に流出した可能性がある情報は下記の通り。

1.2025年度在学生及び2019~2022年度入学生の漢字氏名、生年月日を基にしたPC利用変更前初期設定パスワード、学籍番号、旧メールアドレス
2.教員の漢字氏名、学部、職種、旧メールアドレス、パスワード
3.一部職員の漢字氏名、所属、旧メールアドレス
4.2009・2013・2014年度アクティブセンター講座受講情報(暗号化のため現時点で詳細不明)
5.MOS等の問題・解答等

 同学によると、事務系サーバ群については侵入の試みは確認されたが、侵入された痕跡は認められず、上記以外の情報等の流出の可能性は低いと考えられるが、確認を進めている。

 なお、専門業者によるウェブ監視を行っていたが、2026年2月16日現在で同学の個人情報が外部公開された事実は確認されていない。

 同学では現在、学内のシステムはランサムウェア攻撃及びその対処の影響で一部機能に限定して稼働しており、全面的な復旧にはなお時間を要する見込み。

 2025年12月23日に停止を公表したCGUポータルについては、2026年3月中旬には利用を再開できるよう準備を進めているが、学内から外部へのインターネット接続やパソコン教室等の教室内PCの利用再開時期は現時点で未定。

 同学では今後も関係機関と連携し、再発防止策の強化と調査の継続を進めるとのこと。

元の記事を読む

編集部おすすめ