区立小中学校の学校メールセキュリティサービスに対する不正アクセスについて（4月22日18時現在情報）

令和７年４月１４日１８時頃、学校のメール環境などの保守業務を行っている日本ヒューレット・パッカード社（以下、ＨＰＥ社）より公立小中学校の代表メール等で使用している「メールセキュリティサービス（ＩＩＪＳｅｃｕｒｅＭＸサービス）が外部から不正アクセスを受けた可能性がある」との連絡を受けました。

[4月22日更新情報]
4月22日にＨＰＥ社から「調査の結果、足立区においてはメールアドレスやメール本文の漏洩を示す証跡は確認できなかった」との報告がありました。

[4月16日掲載情報]
１　学校メールセキュリティサービスの概要
　　各学校からメールを送受信する際に、ウイルスチェック等を行いセキュリティを守るサービス。
　　足立区では、全ての区立小中学校（１０２校）で利用しています。

２　情報漏洩の可能性があるメールアドレス
　　当該システムの利用にあたり、学校が他校教員や東京都などとの連絡用に使用するため、区教育委員会が各学校に割り振っているメールアドレス。１校あたり４種類（代表用・校長用・教員用・事務用）。

３　メールアドレスの用途
　　学校が他校教員や東京都などとの連絡用に使用しています。当該メールアドレスでの個人情報のやり取りは禁止しています。なお、保護者との連絡については、別システム（C4th Home&School）で行っているため本件の影響は受けません。

４　復旧状況
　　ＨＰＥ社から、被害を受けた原因は既に特定し、令和７年４月１１日時点で安全に利用可能な状態になっているとの報告を受けています。

５　情報漏洩の可能性
　　各学校が令和６年８月３日から令和７年４月１０日の間に外部とやり取りしたメールデータ（メールアドレスやメール本文）に漏洩の可能性がありますが、現時点でＨＰＥ社から不正に利用されたという報告はありません。

６　今後の対応
　　今後、ＨＰＥ社から詳細な報告を受け、情報漏洩や情報の不正利用が起きていないか再度確認していきます。また、国に必要なインシデント報告を行います。

本件に関するサービス提供事業者のプレスリリースについては以下のリンクからご確認ください。