画像：学校法人宮城学院より引用

学校法人宮城学院は2025年9月24日、法人が運営する大学などのシステムがランサムウェア攻撃を受け、個人情報が外部に流出したことを公表しました。

宮城学院によると2025年5月12日、大学教務システムのサーバーがダウンしていることが判明しました。学内で調査を実施したところ、複数のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、ファイルの拡張子や設定が改ざんされていたことが判明。同大はこのため、外部のセキュリティ専門会社の支援を受け、情報漏えいの有無や影響範囲などの調査を行ってきました。

今回の発表は同大が2025年5月以降に実施した調査結果をまとめたものです。これによると、不正アクセスの影響により、公表時点までに9名の個人情報が実際に外部へ漏洩していたことが確認されました。また、1995年度から2025年度までの間に在籍・在職した学生や教職員など約3万人分の情報が流出した可能性が生じています。ただし、これらの情報は公表時点で、公開されたり不正利用されたりした事実は確認されていません。

宮城学院は事案判明後、該当する関係者に対して個別に謝罪と案内を送付しました。また、連絡がつかない場合は公式発表をもって通知しています。さらに専用窓口を設置し、情報の公開を確認した場合の連絡を呼びかけている状況です。

宮城学院は一連の事案について謝罪を表明。今後は外部専門家の助言を受けながら運用体制を見直し、セキュリティ強化と再発防止に取り組む方針を示しています。

参照ランサムウェア感染による情報漏洩に関するお知らせ｜学校法人宮城学院