2025年12月23日、中央学院大学は同大学の情報システムがランサムウェアによるサイバー攻撃を受けたことを公表しました。
その後、調査の結果として侵入経路や被害状況、情報流出の可能性について2026年に続報を発表しています。
本記事では、中央学院大学の公式発表に基づき、事案の概要や発覚の経緯、大学としての対応について整理いたします。
出典:中央学院大学(第1報)
目次
中央学院大学がランサムウェア攻撃による被害を発表
中央学院大学は、2025年12月23日に同大学の情報システムに対するランサムウェア攻撃が確認されたと発表しました。同大学では、対策本部を設置するとともに警察と連携し、外部専門家の助言を受けながら被害状況および原因の調査を進めています。
その後の調査により、学内システムへの不正侵入および情報流出の可能性が明らかとなりました。
2025年10月に中央学院大学はランサムウェア攻撃を受ける
2025年12月23日、中央学院大学の情報システムにおいてランサムウェア攻撃が確認されました。その後の調査により、2025年10月7日に学内関係者のユーザアカウントが悪用され、VPN経由で外部から学内ネットワークへ侵入されたことが判明しました。
さらに、2025年12月21日から22日にかけて教育系サーバへ侵入され、サーバ内ファイルの閲覧および暗号化が実行されたことが確認されています。この結果、在学生や過去の入学生、教職員に関する情報などが外部へ流出した可能性があるとしています。
ランサムウェア攻撃が発覚した経緯
公式発表によると、学内システムにおいてランサムウェア攻撃が確認されたことにより本件が発覚しました。調査の結果、2025年10月に学内関係者のユーザアカウントが悪用され、VPN経由で外部から学内ネットワークへ侵入されたことが判明しています。
その後、2025年12月21日から22日にかけて複数の教育系サーバへアクセスされ、ファイルの閲覧および暗号化が実行されたことが確認されています。
中央学院大学の対応
中央学院大学は、本事案を受けて以下の対応を実施しています。
- 危機対策本部の設置
- 警察および外部専門業者との連携
- 被害端末の解析およびネットワーク遮断
- EDR(不審な挙動を検知・対応するセキュリティ対策)の導入
- 被害状況および影響範囲の調査
- 再発防止策の強化
また、専門業者による調査およびウェブ監視の結果、2026年2月16日時点で個人情報が外部公開された事実は確認されていないとしています。
出典:中央学院大学(第2報)
ランサムウェア攻撃を受けた場合はフォレンジック調査が有効
ランサムウェア攻撃とは、企業のサーバーや社内ネットワークに侵入し、業務データを暗号化して利用できない状態にしたうえで、復旧と引き換えに金銭を要求する攻撃手法です。
近年は、暗号化に加えてデータを外部へ持ち出し、「公開しない代わりに支払え」と脅迫する情報暴露型の手口も確認されています。
フォレンジック調査とは、ランサムウェア攻撃やサイバー攻撃、情報漏えい、データ改ざんなどのセキュリティインシデントが発生した際に、その原因を特定し、被害範囲や影響を明らかにするための詳細な調査手法です。
もともと「フォレンジック」とは、犯罪や事件が起きた際に現場から犯行の手掛かりを収集・分析する「鑑識」を指す言葉であり、デジタル領域における証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
被害発生時にフォレンジック調査が有効な理由は次の通りです。
- 侵入経路の特定:攻撃者がどこから侵入したかを明確にする
- 被害範囲の可視化:影響を受けたデータやシステムを把握する
- 証拠となるデータ保全:法的対応や保険請求に備えて証拠データを安全に保存する
- 再発防止策の策定:調査結果を基にセキュリティ体制を強化する
自社での確認だけでは限界があるため、第三者機関による客観的な報告書が信頼性の高い判断材料となります。とくに、個人情報保護委員会などの監督機関への報告が必要となる場合、正式な報告書が求められるケースもあるため、専門調査は不可欠です。
弊社デジタルデータフォレンジック(DDF)では、情報漏えい調査(ダークウェブ調査)やランサムウェア・サイバー攻撃の原因特定、被害範囲調査などを実施しています。官公庁、上場企業、捜査機関など、多様な組織のインシデント対応実績があり、相談や見積もりは無料、24時間365日体制でご依頼を受け付けています。
早期対応が被害拡大防止の鍵となりますので、まずはご相談ください。
当社は累計約4.7万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
どこに依頼するか迷ったら、相談実績が累計47,431件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者17年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積まで完全無料
※1 累計ご相談件数47,431件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2023年)
まとめ
中央学院大学は、2025年12月23日に情報システムへのランサムウェア攻撃を確認しました。
その後の調査により、2025年10月にユーザアカウントを悪用した不正侵入が行われ、複数のサーバにアクセスされたことが判明し、在学生や教職員に関する情報が流出した可能性があるとされています。
現在は警察や外部専門機関と連携しながら調査および再発防止策の強化が進められており、引き続き慎重な対応が行われています。
関連記事
この記事を書いた人
デジタルデータフォレンジック
エンジニア
