慶応SFC、3万件以上の個人情報流出か 学生の顔写真など被害に 10月発表の不正アクセスで
慶応義塾大学が、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が不正アクセスを受けた件で、3万1000件以上の個人情報が漏えいした可能性があると明らかにした。10月の発表時点では調査中としていた。
慶応義塾大学は11月10日、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が不正アクセスを受けた件で、3万1000件以上の個人情報が漏えいした可能性があると明らかにした。10月の発表時点では、個人情報の流出の有無については調査中としていた。
漏えいの可能性があるのは、学生の顔写真データ(1万8636件)、学生の氏名や入学年月日など(5088件)、授業の履修履歴(4493件)、教員の氏名や職位など(2276件)、教員の生年やメールアドレスなど(2276件)、委託業者のメールアドレスなど(233件)、教員の住所(193件)。これら以外の個人情報が流出した可能性もあるとしている。
慶応大によれば、不正アクセスに気づいたのは9月15日の午後5時45分ごろ。学内のネットワークシステムへの不審なアクセスを検知したため詳細を調査したところ、SFC-SFSの脆弱(ぜいじゃく)性を探られていた形跡を確認したという。
その後は利用者にパスワードの変更を促す、不正ログインの監視体制を整えるといった対応を取ったが、28日夜に再び不審なアクセスを検知。改めて調査したところ、29日に情報漏えいの可能性が判明した。
慶応大によれば、犯人は何らかの方法で学内のネットワークシステムやSFC-SFSから教職員19人のIDやパスワードを窃取。盗み取った情報を使ってSFC-SFSに不正ログインしていたという。IDやパスワードの流出経路は調査中で、犯人は不正ログインと同時にSFC-SFSの脆弱性を突いた攻撃も行っていたと説明している。
慶応大はこの事態を受け、9月29日からSFC-SFSを停止し、改めて全利用者にパスワードを変更するよう呼び掛けている。現在はSFC-SFSの脆弱性の修正や不正ログインの監視なども行っており、29日以降の不正アクセスは確認していないという。
今後は再発防止策として、他の学部も含め全学でWebアプリケーションやシステムのセキュリティチェックを実施する予定。11月1日には対策チームも設置しており、外部の専門機関とも連携してセキュリティを強化するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
慶応SFC、不正アクセスの疑いで学内システム停止 秋学期スタートを1週間延期
慶応義塾大学SFCの学内システムが停止。外部からの不正アクセスの可能性があり、現在は個人情報の流出の有無などを調査中という。オンライン授業にも影響が及び、秋学期スタートが1週間延期になった。
カプコンに不正アクセス メールシステムやファイルサーバのアクセスに障害
カプコンが、同社グループのシステムへ不正アクセスがあったと発表した。11月2日未明からメールシステムやファイルサーバなどにアクセスしづらい障害が発生しているという。
岡山大に不正ログイン フィッシングメール1万4666件送信
岡山大学が、外部からの不正なログインによって、教員のメールアドレスから1万4666件のフィッシングメールが送信されていたと発表。メールアカウントのパスワードが安易だったことが原因としている。
大阪万博協会に不正アクセス、フィッシングメール6万件超送信
2025年日本国際博覧会協会が不正アクセスを受け、メールアカウントの1つから約6万3000件のフィッシングメールが国外のメールアドレスに送信された。
SBI証券、不正アクセスで顧客口座から約1億円流出 偽口座に送金
SBI証券が不正アクセスの被害に遭い、顧客口座から約1億円が流出。顧客名義の口座が不正に開設され、出金先が偽の口座に変更されていた。同社は流出額の全額を補償し、生体認証の採用などのセキュリティ対策を強化する方針だ。