学校法人松蔭学園は、同学が利用しているMicrosoft 365のアカウントにおいて、不正アクセスにより大量のメールが送信される事案が発生したと発表。
発表によると、2026年1月10日、松蔭学園の事務職員1名が使用していたMicrosoft 365のアカウントに対し、外部から不正アクセスが行われたという。
結果、本人が把握しないまま当該アカウントから多数のメールが外部アドレス宛てに送信されたという。
なお、学内システムへの直接的な被害や、個人情報の流出は、現時点では確認されていない。
同学によると当該アカウントは、第三者に推測されやすいパスワードが設定されていた、もしくは他のサービスと同一のパスワードを使用していたことが原因につながったとみられている。
松蔭学園は事案発覚後、該当するアカウントのパスワードをリセット。
不正アクセスに利用された認証方式を無効化する対応を取っている。
また教職員全体に対して、アカウントの適切な管理やアクセス制限に関する注意喚起も行った。
同学は今後の対応としてセキュリティ対策の強化と再発防止策の徹底を進める姿勢を示している。
