東北大学で不正アクセス、教員PC踏み台に治験NASまで侵入で個人情報漏えいの可能性

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「東北大学で起きた不正アクセス、いったい何が漏れたんでしゅか?」
「教員のパソコンが踏み台って怖いでしゅよね……」

 

チップス

ボス、東北大学の不正アクセスが大きく報道されてましゅよ。治験の患者情報が漏れたかもって、想像以上に重い話でしゅよね……

ボス

そうだな。教員PCを起点にサーバ、そしてNASまで波及した。研究系・医療系のサプライチェーンが組織内で密結合している国立大学ならではの構図だ。事実関係から整理していこう。

東北大学および東北大学病院は2026年5月1日、サーバとNASへの不正アクセスを公表しました。
本記事では、判明している事実関係と、組織のセキュリティ担当者が学ぶべき教訓を整理していきます。

 

  • 4月16日に不正アクセスを検知、5月1日に公表という対応スピード
  • 教員PCを踏み台にサーバ、そして治験用NASへ侵入が拡大
  • 臨床試験参加者の氏名・住所等が漏えいした可能性、医療業務への影響はなし

 

研究機関や病院を抱える組織にとっては、自組織のリスクと重ね合わせて読み解きたい事例です。
事件の時系列、漏えいの可能性のあるデータ、教訓となる対策ポイントの順に解説していきます。

 

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

事件の概要と時系列

 

東北大学の公式発表によれば、本件は教員PCの不正利用を起点とした、組織横断的な侵害事例です。

 

教員PCからNASまでの侵害経路

 

不正利用された教員のPCを足がかりに、大学が管理するサーバへのアクセスが行われ、その後の調査で大学病院の治験業務資料を保管していたNASにも不正アクセスがあったことが判明しました。
時系列は以下の通りです。

 

日付主な動き
2026/4/16サーバへの不正アクセスを検知
2026/4/23個人情報漏えいの可能性が判明
2026/4/24パスワードリセット・ネットワークセグメント切り離しを実施
2026/5/1正式に公表、関係省庁へ報告

 

チップス

検知から2週間ちょっとで正式公表って、対応スピードはむしろ早いでしゅね。

ボス

そうだ。漏えい範囲の精査と関係機関への報告を並行で進めたうえでの公表は、危機対応として参考になる動き方だな。

原因と組織が学ぶべき教訓

 

本件で漏えいした可能性のある情報は、機微度が極めて高く、対策も単純ではありません。

 

漏えい可能性のあるデータと影響

 

NASに保存されていたのは、臨床試験に参加した患者の氏名や住所といった個人情報や、臨床試験の手順書などでした。
医療業務への直接的な影響は確認されていないものの、治験参加者にとっては大きな不安要素です。
本件のリスクは主に次の3点で整理できます。

 

  • 治験参加者の氏名・住所等の個人情報が外部に渡った恐れ
  • 研究プロトコルなど知的財産につながる情報の流出懸念
  • 研究機関全体のブランド・信頼への影響

 

他組織がいま見直すべき設計

 

本件は、エンドポイント侵害が組織内ネットワーク経由でNASへと連鎖する典型的なシナリオを示しています。
大学・病院・研究機関の担当者の方が見直すべき項目は以下の通りです。

 

  • 研究系PCの EDR 導入と多要素認証の徹底
  • 機微情報を保管するNASのアクセス制御・暗号化・ログ監査
  • 研究系ネットワークと事務系ネットワークのセグメント分離

 

チップス

研究室のPCって、自由度が高い分どうしても穴が出やすいでしゅよね……

ボス

そこを補うのが、研究端末のセグメント分離とNASへのアクセス制御だ。研究の自由とセキュリティの両立は、設計次第で十分に可能だぞ。

まとめ

 

東北大学の不正アクセス事案は、教員PC1台の侵害がNASへ波及し、治験参加者の機微情報を脅かすに至るという、研究機関の構造的リスクをはっきり示しました。
大学・病院・研究機関の担当者の方は、エンドポイント保護とネットワークの分離設計を改めて点検していきましょう。
詳細は東北大学の公式発表を参照してください。

 

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次