出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112254
職員のMicrosoft 365アカウントが不正利用され外部に大量メール│樟蔭学園
画像:樟蔭学園より引用
樟蔭学園は2026年1月29日、同学が利用するMicrosoft 365アカウントにおいて、外部からの不正サインインにより大量のメールが送信される事案が発生したと発表しました。
発表によると、事案が確認されたのは2026年1月10日です。事務職員1名が使用していたMicrosoft 365アカウントに対し、本人の認識がないまま外部から不正にサインインが発生。影響により、アカウントに対する不正操作が行われ、外部アドレス宛てに大量のメールが送信されました。
学園は原因について、推測されやすいパスワードの使用、もしくは他のサービスとのパスワードの使い回しがあった可能性が高いと説明しています。このため、不正ログイン判明後、該当アカウントのパスワードをリセットし、不正アクセスを遮断するとともに、不正に利用された認証方式を無効化しました。なお、公表時点では、学内システムへの直接的な被害や個人情報の漏えいは確認されていないとしていません。
学園は今後、情報セキュリティ対策を一層強化し、再発防止に向けた取り組みを進める旨、発表しています。
