大阪教育大学、メール誤送信でメールアドレス2,376件が漏えい

国立大学法人大阪教育大学は2026年2月2日、大学職員が学生へ一斉送信メールを送信する際に宛先設定を誤り、他の受信者からメールアドレスが見える状態になったと公表しました。漏えいしたメールアドレスは合計2,376件で、現時点で不正利用は確認されていないとしています。

概要

大学の説明によると、2026年1月14日（水）と1月21日（水）の2回、職員が学生に対して一斉送信メールを送る際、本来はBCC欄に宛先を入れるべきところ、TO欄にメールアドレスを記載して送信してしまいました。これにより、受信者同士で他の学生のメールアドレスが表示される事態が発生しました。

漏えいした情報と影響範囲

漏えいしたのはメールアドレスで、合計2,376件とされています。大学は現時点で不正利用等の事実は確認していないと説明しています。

原因

原因は、同時配信メールの宛先設定における運用ミスです。BCCとTOの取り扱いを誤った結果、受信者に宛先一覧が表示される形で漏えいが発生しました。サイバー攻撃ではなく、メール送信手順の不備（人的ミス）による情報漏えいです。

再発防止の方向性

公表文では「個人情報の取り扱いに充分注意し、再発防止に努める」としています。実務的には、同種事故を減らすために、以下のような対策が要点になります。

• 一斉送信の手順を標準化し、宛先欄（TO/CC/BCC）の使い分けをルール化する
• 送信前チェック（宛先欄・添付ファイル・本文の宛名）を複数人で行う運用を入れる
• 一斉送信は個人のメーラーではなく、配信システム（メーリングリストや一斉配信ツール）に集約し、人的ミスの余地を減らす
• 学内向けに定期的な情報管理教育を実施し、具体例ベースで注意点を周知する

情報システム部門が押さえるべきポイント

大学・自治体・医療など、名簿性の高い宛先を扱う組織では「BCCミス」が繰り返し起きやすい事故です。情シス側でできる現実的な打ち手は、運用依存を減らす設計に寄せることです。

• 送信経路の統制：一斉送信は配信基盤に統一し、個別メーラー送信を原則禁止または例外管理にする
• 予防制御：一定件数以上の宛先をTO/CCに入れた場合に警告・ブロックする仕組みを導入する（クラウドメールのDLP/ルールでも代替可能）
• 事後対応の整備：誤送信発覚時の連絡テンプレート、削除依頼、再発防止報告までの手順をインシデントとして整備する