このたび、本学が運用するメール送信サーバ（SMTPサーバ）において設定上の不備があり、
第三者により迷惑メール送信の踏み台として利用される事案が発生いたしました。

その結果、本学メールサーバより迷惑メールが送信される事象が発生し、関係の皆様に
多大なるご迷惑をおかけしましたことを、深くお詫び申し上げます。

【１．事案の概要】
発生期間：令和8年2月21日から2月24日まで
対象システム：本学SMTPサーバ
送信件数：178,782件
差出人メールアドレス：本学と無関係なメールアドレスおよび教員メールアドレス
　　　　　　　（学生メールアドレスは含まれておりません）

外部機関からの連絡を受け調査を行った結果、当該期間中に本学SMTPサーバが
第三者により不適切に利用され、迷惑メールが送信されていたことを確認いたしました。
なお、当該SMTPサーバは全学共通のメール基盤（奈良女メール）とは別系統のシステムであり、
当該部局が独自に管理・運用しているもののため、全学共通メールシステムへの影響は
確認されておりません。
また、送信されたメールの差出人メールアドレスは本学のメールアドレスに限定されるもの
ではありません。

【２．原因】
調査の結果、SMTPサーバにおける認証および中継制御に関する設定が不十分であり、
本来制限されるべき外部からのメール送信が可能な状態となっていたことが原因である
ことが判明しました。
本件はシステム設定上の不備によるものであり、外部からの不正侵入や本学利用者アカ
ウントの不正取得は確認されておりません。

【３．情報漏えいの有無】
本件はメール送信機能が不適切に利用されたものであり、本学が保有する個人情報および
内部情報の漏えいは確認されておりません。

【４．再発防止策】
本件を受け、当該システムの設定を是正するとともに、以下の再発防止策を実施いたしました。

・SMTPサーバにおける認証設定および中継制御の適正化
・メール送信ログの監視体制の強化および異常送信の早期検知の仕組みの導入
・部局運用サーバを含めた情報セキュリティ管理体制の見直し

現在は適切な設定により安全に運用されていることを確認しております。
これらの対策を継続的に実施し、再発防止に努めてまいります。

本学では、本件を厳粛に受け止め、今回メールを受信された方々へは重ねてお詫び申し上げる
と共に、情報セキュリティ対策の一層の強化および再発防止に努めてまいります。

【本件問い合わせ先】
奈良女子大学情報基盤センター
メールアドレス：pcroom[at]cc.nara-wu.ac.jp
※[at]を@に置き換えてください。