| 会社名 | 慶應義塾大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 6,507件 |
| 漏洩日時 | 2020/11/5~6、12/2、12/16~17、2021/4/12 |
| 発表日時 | 2021/5/7 |
慶應義塾大学にて不正アクセスにより個人情報が流出。同大湘南藤沢キャンパスにて、大学院棟会議室予約システムに対し不正アクセスがあり、2013 年 12 月 20 日から 2021 年 4 月 12 日までの間に、予約情報として登録された個人情報が流出した。
4月14日に、同システムのトップページの表示が乱れていることが確認されたため、予約サービスを停止し、詳細を調査した結果、4月12日に同キャンパスのサーバが外部から攻撃を受けたことが判明し、ログを調査した結果、類似の攻撃が 2020 年 11 月 5〜6 日、12 月 2 日、12 月 16〜17 日にも発生していたことが発見された。原因は、同システムに存在していた脆弱性を利用されたことであると現在までの調査で考えられるとしている。同大は、関係省庁・機関への被害の報告をするとともに、当該予約者に対しお詫びと説明を行った。現時点において、二次被害は確認されていない。