武蔵野大学がQilinランサムウェアに狙われ財務・管理文書をリークサイトに掲載、教育機関への攻撃が急増

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo




「うちの大学も狙われるの?ランサムウェアって何が怖いの?」
「個人情報が漏れた場合、学生はどう対応すればいい?」

チップス

ボス!武蔵野大学がQilinにやられたって聞きましたが、どんな攻撃だったんでしゅか?

ボス

Qilinによる「二重脅迫」型の攻撃だ。データを暗号化するだけでなく、窃取した文書をリークサイトに掲載して圧力をかける。教育機関への攻撃は2026年に入って急増しているぞ。

大学を含む教育機関は、学生や教職員の個人情報・研究データ・財務情報を大量に保有しており、ランサムウェアグループの格好の標的となっています。
今回の武蔵野大学への攻撃は、日本の教育機関が直面するサイバーリスクの深刻さを改めて示しています。

  • 武蔵野大学がQilinランサムウェアグループの標的となり、財務・管理文書のサンプルがリークサイトに掲載された
  • データ暗号化と公開脅迫を組み合わせた「二重脅迫」モデルで、身代金を支払わなければ情報が公開される
  • Qilinは2026年に入り活動を急拡大しており、医療・教育機関を特に狙う傾向がある

この記事では、攻撃の実態と教育機関・学生それぞれが取るべき対応を解説します。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

武蔵野大学へのQilin攻撃の全容

Qilinランサムウェアグループは2026年6月29日、自らのリークサイトに武蔵野大学を被害者として掲載しました。

リークサイトに掲載された情報と被害の範囲

Qilinのリークサイトには、武蔵野大学から窃取したとする財務文書・管理文書のサンプルが公開されました。
現時点での被害状況は以下の通りです。

項目内容
攻撃確認日2026年6月29日
攻撃グループQilin(キリン)
漏洩確認情報財務・管理文書のサンプル
確認された侵害アカウント28名(うち従業員2名、第三者従業員9名)
大学側の発表授業への影響なし、機密情報漏洩は確認されず

武蔵野大学側は「授業への影響はなく、学内サーバーへのさらなる侵入や機密情報漏洩は確認されていない」としていますが、リークサイトに掲載された文書の真偽確認と調査が続いています。
Qilinは身代金が支払われない場合、段階的により多くの情報を公開する手口をとっています。

チップス

授業への影響はないって言っているでしゅけど、個人情報は大丈夫なんでしゅか?

ボス

リークサイトに文書が掲載された段階では、少なくとも一部のデータは攻撃者の手に渡っていると考えるべきだ。「漏洩は確認されていない」は調査中の段階の言葉であって、安全を意味するわけではない。

なぜ大学が狙われるのか

教育機関がランサムウェアの標的になりやすい理由は複数あります。
以下に主な要因をまとめます。

  • 学生・教職員の個人情報・成績・医療情報など、価値の高いデータを大量に保有している
  • セキュリティ予算が限られており、企業と比べて防御体制が手薄なケースが多い
  • 多数の関係者(学生・教員・外部業者)がネットワークを共有するため、侵入経路が多い
  • 情報が公開されると学生・保護者に直接影響するため、身代金支払いへのプレッシャーが高い

日本では2026年に入り、教育機関へのランサムウェア被害が急増しています。
Qilinは2026年1月時点で既に55件の被害を報告しており、前年を上回るペースで活動を拡大しています。

Qilinの「二重脅迫」手口と教育機関が取るべき対策

今回の攻撃に使われたQilinの手口を理解することが、効果的な対策への第一歩です。

二重脅迫モデルの仕組みと被害の広がり

Qilinが採用する「二重脅迫(Double Extortion)」は、従来のランサムウェアと異なる点があります。
攻撃の流れは以下の通りです。

  • ①侵入: VPN機器の脆弱性やフィッシングで組織内ネットワークに侵入
  • ②データ窃取: 身代金交渉のカードとして、暗号化前に機密情報を外部へ持ち出す
  • ③暗号化: ファイルサーバーなどを暗号化し、業務を停止させる
  • ④脅迫: 「身代金を払わなければデータを公開する」とリークサイトで圧力をかける

バックアップで復旧しても、窃取されたデータの公開は防げないのが二重脅迫の怖さです。
身代金を払っても、データが削除される保証はなく、再度脅迫される事例も報告されています。

チップス

バックアップがあっても安心じゃないんでしゅか!?じゃあどうすればいいんでしゅ……。

ボス

バックアップはあくまで復旧のためのものだ。データ流出を防ぐには、侵入させないことが最優先になる。VPNの脆弱性修正・多要素認証・ネットワーク分離が基本の防護線だな。

教育機関が今すぐ始めるべき対策

大学・学校が取るべき対策として、セキュリティ専門家は以下を推奨しています。

  • VPN機器・ファイアウォールの脆弱性を定期的にチェックし、最新パッチを適用する
  • 全アカウントに多要素認証を導入し、認証情報の窃取による不正ログインを防ぐ
  • ネットワークをセグメント化して、侵入されても横展開(ラテラルムーブメント)を制限する
  • オフライン・隔離バックアップを定期的に取得し、暗号化被害からの復旧手段を確保する

学生・教職員に対しても、フィッシングメールへの対応訓練と不審なリンクのクリック防止教育を定期的に実施することが重要です。

まとめ

武蔵野大学がQilinランサムウェアの標的となった今回の事案は、日本の教育機関が深刻なサイバー脅威に直面していることを改めて示しました。
二重脅迫型の攻撃では、バックアップによる復旧だけでは対処できず、侵入を事前に防ぐ体制の構築が不可欠です。
教育機関はVPN管理・多要素認証・ネットワーク分離・定期的な訓練を組み合わせた多層防御を整備してください。
学生・保護者は今後の大学からの公式発表を注視し、不審な連絡には応じないよう注意が必要です。

チップス

授業への影響がないって聞いてちょっと安心しましたが、情報が漏れている可能性は残っているんでしゅね……心配でしゅ。

ボス

大学側の対応を注視しつつ、自分の情報が悪用されていないか定期的に確認することが大切だ。不審なログイン試行やフィッシングメールには特に気をつけてほしいな。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次