【重要】本学情報システムに対するランサムウェア攻撃について（第二報）

2025年12月23日（火）に確認されました本学情報システムへのランサムウェア攻撃につきまして、本学では速やかに危機対策本部を設置し、被害端末の解析、該当ネットワークの遮断、EDR（Endpoint Detection and Response）ソフトウェアの導入等の対策を実施するとともに、警察および外部専門業者と連携し、被害状況および原因の調査を進めてまいりました。
今般、調査を依頼しておりました専門業者から調査結果の報告がありましたので、その概要をお知らせいたします。

• 侵入の経緯及び被害状況

2025年10月7日、学内関係者のユーザアカウントを悪用しVPN経由で外部から学内ネットワークに侵入、学内の教育系サーバにアクセスされたことが確認されました。
その後同年12月21日から22日にかけて、教育系の複数の別のサーバへ侵入し、サーバ内ファイルの閲覧や暗号化が実行されたことが確認されました。
これらの状況から、以下の情報が外部に流出した可能性があることが判明いたしました。
①2025年度在学生及び2019～2022年度入学生の漢字氏名、生年月日を基にしたPC利用変更前初期設定パスワード、学籍番号、旧メールアドレス
②教員の漢字氏名、学部、職種、旧メールアドレス、パスワード
③一部職員の漢字氏名、所属、旧メールアドレス
④2009・2013・2014年度アクティブセンター講座受講情報（暗号化のため現時点で詳細不明、継続調査中）
⑤MOS等の問題・解答等
一方、事務系サーバ群については侵入の試みは確認されたものの侵入された痕跡は認められなかったことから、上記以外の情報等の流出の可能性は低いと考えられますが、引き続き慎重に確認を進めております。
また、専門業者によりウェブ監視を行っておりましたが、2026年2月16日現在、本学の個人情報が外部公開された事実は確認されておりません。
関係者の皆様には、多大なるご不便とご心配をおかけしておりますことを、心よりお詫び申し上げます。
今後も関係機関と連携し、再発防止策の強化と調査の継続を進めてまいります。新たな事実が判明次第、速やかに公表いたします。

• なりすましメール等へのご注意

本件に関連して、本学を装った不審なメール等が送信される可能性があります。心当たりのないメールや不審なリンク・添付ファイルは開封せず、十分ご注意ください。

• 個人情報流出に関する相談窓口

中央学院大学総務財務部庶務グループ
<syomu@mc.cgu.ac.jp＞

• 学内システムの復旧について

現在、学内のシステムは、ランサムウェア攻撃及びその対処の影響により一部機能に限定して稼働しており、全面的な復旧にはなお時間を要する見込みです。
CGUポータルにつきましては、2026年3月中旬には利用を再開できるよう準備を進めております。
一方、学内から外部へのインターネット接続やパソコン教室等教室内PCの利用再開時期は現時点で未定となっております。
ご不便・ご迷惑をおかけし誠に申し訳ございませんが、再発防止を図りつつ可能なものから順次稼働して参ります。具体的な復旧予定につきましては担当部局からお知らせいたしますので、引き続きご理解・ご協力いただきたく宜しくお願い申し上げます。

2026年3月3日

中央学院大学
学長　大村 芳昭