画像：奈良女子大学より引用

奈良女子大学は2026年3月30日、同学が運用するメール送信サーバの設定不備を突いた不正アクセスに伴い、サーバが第三者に迷惑メール送信の踏み台として悪用されていたと発表しました。

発表によると、同大は外部機関から迷惑メールに関連する連絡を受け、調査を実施しました。結果、2026年2月21日～2026年2月24日の間、大学が運用するSMTPサーバで、期間中、一部教員のメールアドレスを含む、第三者による17万8,782件もの迷惑メール送信が判明しました。

同大は不正メール送信の原因について、SMTPサーバにおける認証や中継制御の設定不備を挙げています。本来は制限されるべき外部からのメール送信が可能な状態になっており、不正利用に至ったとの見解です。なお、攻撃を受けたサーバは全学共通のメール基盤とは別系統であり、学生らが使用する共通メールシステムへの影響は確認されていない、とのことです。大学が保有する個人情報や内部情報の漏えいも確認されていないといしています。

同大はSMTPサーバの認証設定と中継制御を是正したほか、送信ログの監視体制強化や異常送信の早期検知の仕組みを導入など、セキュリティ対策を実施。現在は適切な設定のもとで安全に運用されていることを確認しており、今後も再発防止と情報セキュリティ対策の強化に努めるとしています。

参照本学メールサーバの設定不備に起因する迷惑メール送信につい｜奈良女子大学