富山県立大学は7月3日、学生が使用していた「Microsoft 365」アカウントと学生団体のウェブサイトが不正アクセスを受け、迷惑メールの送信やサイトへの不審な投稿などの被害が発生したことを公表した。
同大によると2026年5月から6月にかけて、学内で使用するMicrosoft 365の学生アカウント(2名)から、英語やドイツ語で不特定多数の相手に迷惑メールが送信される事態が発生。
このほか、同大の学生団体が運営するウェブサイトでも、同時期に編集権限をもった学生アカウントが乗っ取られ、外国語の文章やリンクを含む不審な投稿がなされていたという。
大学側は各ケースの原因について、次のように説明している。
●各ケースの原因
■Microsoft 365アカウントへの不正アクセス
・学生が所有するPCが悪意のあるソフトウェアに感染し、ID、パスワードが不正に窃取された可能性がある
■学生団体運営ウェブサイトへの不正アクセス
・海外からのパスワード総当たり攻撃により、不正に認証を突破された可能性がある
7月3日現在、不正アクセスを受けたMicrosoft 365アカウントとウェブサイトは停止済みで、メール送信以外の不正操作や機密情報の漏えいは確認されていない。
同大は今後、富山県警の協力を得ながら調査を進めるとともに、学生と教職員に対する注意喚起の発出や学内ウェブサイトの認証方式見直しなどを通じて、再発防止を図る方針だ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります













