多治見市5校で1万6000件のなりすましメール被害！脆弱パスワードが招いた大規模サイバー攻撃の全容

事件の概要：エラー通知から発覚した大規模不正アクセス

2025年11月6日、岐阜県多治見市立北稜中学校で「メールを送信できませんでした」というエラー通知が大量に届いたことから、この大規模サイバー攻撃が発覚しました。私がこれまで手がけてきたフォレンジック調査の中でも、学校を標的とした攻撃は年々巧妙化しており、今回のケースも典型的な手口が使われています。

調査の結果、11月5日から6日にかけて、多治見市内の以下5校が被害を受けたことが判明しました：

このうち3校（北稜中学校、笠原中学校、市之倉小学校）から、業務に関係のないメールアドレスに対して約1万6000件ものなりすましメールが送信されていました。

今回の攻撃で最も深刻だったのは、多治見市の全小中学校21校で「類推ができる脆弱なパスワード」が使用されていたという事実です。フォレンジック調査の現場では、このようなパスワード関連の脆弱性が原因となる事案が後を絶ちません。

攻撃者は以下のような手順で不正アクセスを実行したと推測されます：

送信されたなりすましメールは英文で書かれており、受信者に「他のメールアドレスへの返信」を誘導する内容でした。これは典型的なフィッシング攻撃の一種で、以下のような目的があったと考えられます：

返信を促すことで、有効なメールアドレスを大量収集し、今後の攻撃リストとして活用する狙い

学校という信頼できる組織のメールアカウントを悪用することで、受信者の警戒心を下げる効果を狙った

収集した情報を基に、より精巧なフィッシングメールやマルウェア配布を準備する可能性

幸い、12日午後3時時点では個人情報の流出やトラブルは確認されていませんが、1万6000件という送信数は決して軽視できません。私が過去に調査した類似事案では、初期段階で被害が軽微に見えても、後から深刻な二次被害が発覚するケースが少なくありませんでした。

学校だけでなく、個人や家庭でも同様の被害に遭う可能性があります。特に重要なのは：

このような大規模攻撃を防ぐには、より包括的なセキュリティ対策が必要です。特に企業や組織では、以下の対策が効果的です：

今回の事件は氷山の一角に過ぎません。学校や教育機関を標的とした攻撃は今後も増加すると予想されます。私の経験上、一度標的となった組織は継続的に狙われる傾向があるため、継続的なセキュリティ対策の強化が不可欠です。

また、個人レベルでも「学校だから安全」という思い込みは危険です。むしろ、信頼できる組織を装った攻撃こそ最も警戒すべき脅威だと認識し、日頃からセキュリティ意識を高く保つことが重要です。

多治見市の事件は、たった一つの脆弱性（弱いパスワード）が1万6000件もの被害を引き起こす可能性を示しています。現代のサイバー攻撃に対抗するには、技術的対策、運用面での対策、そして個人の意識向上を組み合わせた多層防御が不可欠です。

特に重要なのは、「完璧なセキュリティ」は存在しないという前提で、被害を最小限に抑える仕組みづくりを心がけることです。今回の事件を他人事として捉えず、自分自身や組織のセキュリティ対策を見直すきっかけにしていただければと思います。