2026年1月、東京都立大学は、同大学の教員が使用していたGoogleアカウントが不正アクセスを受け、イベント申込者情報などの個人情報が流出した可能性があることを公表しました。
本記事では、大学の公式発表および報道に基づき、判明した内容や対応状況について時系列で整理し、詳しく解説いたします。
出典:Yahoo!ニュース
目次
東京都立大学が不正アクセスによる個人情報流出の可能性を公表
東京都立大学は、経営学研究科の教員が使用していたGoogleアカウントに対し、外部からの不正アクセスが行われ、当該アカウントに保存されていたデータの一部が第三者に閲覧された可能性があることを2026年1月7日に公表しました。
このアカウントには、大学関連のイベント申込フォームなどに関わる個人情報が保存されていたとされ、2026年1月8日時点で、最大423件の情報が流出した可能性があると大学側が明らかにしています。
また、このアカウントは大学が発行したものではなく、教員が個人で使用していたものであったため、情報管理上の不備が指摘されています。
現時点では不正利用は確認されていませんが、外部から閲覧された情報は将来的なリスクを伴う可能性があり、大学は情報管理体制の強化と再発防止に向けた運用ルールの徹底を進めています。
2026年1月に東京都立大学は不正アクセスを受ける
2025年8月、同社の顧客管理システムに対して海外からのシステム攻撃が行われ、パスワード漏洩が発生しました。その後の対応は以下の通りです。
- 2026年1月7日(水) 第1報
経営学研究科の教員が使用していたGoogleアカウントに不正アクセスがあり、外部からアクセスされた痕跡が確認されたと発表されました。
このアカウントには、大学関連イベントの申込フォームなどに使用されたファイルが保存されており、個人情報流出の可能性があるとされています。 - 2026年1月8日(木) 第2報
継続調査の結果、最大で423件の個人情報(申込者情報、入試関連の問い合わせ内容など)が外部に閲覧された可能性があると公表されました。
教員の個人アカウントへの不正アクセスが発覚、外部からの履歴で判明
不正アクセスは、当該教員が使用していたGoogleアカウントに対して行われたものであり、外部からのアクセス履歴が発見されたことが発覚のきっかけとなっています。
大学の発表では、このGoogleアカウントは大学が発行したものではなく、教員が個人で使用していたものであると説明されています。侵入の具体的な手法や経路については明らかにされていません。
東京都立大学の対応
東京都立大学は、事実判明後に以下の対応を行っています。
- 閲覧された可能性のあるファイルや件数の調査
- 関係者への説明
- 同様の事案が起こらないよう、全学的に情報管理体制の強化を図る方針
また、現時点で流出した情報の不正利用は確認されておりません。
出典:東京都立大学(第1報)
出典:東京都立大学(第2報)
個人情報漏えいによる企業へのリスク
個人情報が漏えいした場合、企業や組織は以下のようなリスクに直面します。
- 信用の失墜:顧客や取引先からの信頼を失い、長期的なブランドイメージに悪影響を及ぼす可能性があります。
- 法的責任・損害賠償:個人情報保護法に基づく報告義務や、被害者への損害賠償責任が生じる場合があります。
- 経済的損失:訴訟対応や謝罪対応、システムの再構築などに多額のコストが発生します。
- 業務の混乱:原因調査や関係者対応などにより、本来の業務に支障が出る可能性があります。
このように、情報漏えいは一時的な問題にとどまらず、企業活動全体に深刻な影響を与えるリスクがあります。情報管理体制の見直しと従業員教育の徹底が重要です。
個人情報漏洩した場合の報告義務
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
情報漏えいが発生した際に、企業は個人情報保護委員会へ2回報告する必要があります。それぞれ報告内容と報告期限が定められているため、注意しましょう。
- 漏えい等の事実が発覚したら、3〜5日以内に個人情報保護委員会へ通報
- 発覚から30日以内に被害を調査して個人情報保護委員会へ報告
データ漏えいが発生した場合は、外部の調査専門業者に調査を依頼することが重要です。
特にフォレンジック調査会社は、デジタル機器のデータ保全やアクセス調査に関する専門技術を保有しています。この技術により漏えいの原因や影響範囲を的確に把握し、再発防止策を十分に講じることができます。
また、調査報告書も作成してもらえるため、個人情報保護委員会へそのまま報告することも可能です。
フォレンジック調査とは
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが発生した場合、内容によっては特定の機関への報告義務が生じることがあります。自社のみで調査を行った場合、報告書の内容が認められないケースもあり、第三者機関による調査が一般的です。
私たちデジタルデータフォレンジック(DDF)は、官公庁、上場企業、捜査機関など、多様な組織のインシデント対応を行ってきた実績があります。
相談や見積もりは無料で、24時間365日体制でご依頼を受け付けています。早期対応が被害拡大防止の鍵となりますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
DDFは累計ご相談件数3.9万件以上のフォレンジック調査サービスです
まとめ
東京都立大学では、教員が使用していたGoogleアカウントに対する不正アクセスにより、最大423件の個人情報が閲覧された可能性があると公表しました。
対象にはイベント申込者情報や問い合わせデータが含まれており、大学は再発防止に向けて情報管理体制の見直しを進めています。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
