慶應義塾大学、不正アクセスにより学内システムが停止

発表日時2020/10/1

慶應義塾大学にて不正アクセス被害。同大湘南藤沢キャンパスにて授業支援システムであるSFC-SFSに外部からの不正アクセスがあり、システムの稼働を停止した。現在、調査中であり、システムの停止により、すべての総合政策学部、環境情報学部、政策・メディア研究科設置科目の履修者選抜や履修学生への連絡が取れないため、秋学期開始日からの授業実施は困難として、開始を延期している。

調査の結果、何らかの方法でシステムの利用者である教職員19 名の IDおよびパスワードが窃取され、その情報を不正利用した外部からの不正アクセスと同システムの脆弱性をついた攻撃により、同システムから利用者の個人情報が漏洩した可能性があることが判明した。

流出した可能性がある情報は、学籍番号・氏名を含む学生情報5,088件、学生の顔写真データ18,636 件、履修履歴情報4,493 件、氏名を含む教員情報2,276 件、湘南藤沢キャンパス発行のメールアドレスおよびシラバスシステム・教員プロフィールシステムへログインするためのパスワードを含む教員プロフィールデータ2,276 件、自宅住所を含む教員データ193件、教員個人のメールデータ、ユーザーホーム上データ、氏名やメールアドレスを含む職員および委託業者等情報である。なお現時点においても、SFC-CNS アカウントの ID およびパスワードの漏洩経路については調査中であるが、二次被害は確認されていない。(2020/11/10追加)