慶應大学に不正アクセスと脆弱性攻撃、約3万件の個人情報流出

慶応大学は、外部から不正アクセスがあり、神奈川県藤沢市にあるキャンパスのサーバーから学生の氏名や顔写真などおよそ3万件の個人情報が流出した可能性があると報道。本件についてメディアの報道をまとめてみた。

事象・症状

慶應大学湘南藤沢キャンパスの情報ネットワークシステム（SFC -CNS）および 授業支援システム（SFC -SFS）において個人情報流出があった。

流出情報・影響

所属する教職員の顔写真を含む個人情報3万件が流出
経営管理研究科Webサーバでは、グループ名簿等が漏洩した可能性があり

漏えい情報詳細

漏えい情報一覧

原因・問題

システム利用者19名（教職員）のIDおよびパスワードが窃取され、それを用いた外部からの不正アクセス
授業支援システム（SFC-SFS）の脆弱性をついた攻撃

時系列

9月15日17:45　不審なアクセスを検知し詳細を調査した結果、SFC-SFSへの脆弱性探査が散発的に 行われている
9月28日夜 　不審なアクセスを検知したため、SFC-SFSシステム上で詳細を調査
9月29日未明 不正アクセスによる情報漏洩の可能性を判明

対応

不正アクセス判明後、以下実施済み（一部は継続対応中）

時系列

9月16日、9月30日　全ての利用者のパスワード変更を依頼
9月16日～継続 　　 全ての認証箇所および認証ログ等を継続監視・学外からの共用計算サーバへのログインを公開鍵認証のみに限定（9月16日）
・脆弱性が確認されたWebサービスの停止と、脆弱性箇所の改修【実施中】（9月16日以降順次、SFC-SFSは9月29日）
・SFC-SFSのシステムを停止

その他

関係省庁・機関および警察への被害の報告
湘南藤沢キャンパスにおいては、サーバ停止
総合政策学部、環境情報学部、政策・メディア研究科では、秋学期授業開始を10月1日から1週間遅れの10月8日に繰り下げ

再発防止に向けた取り組み

• 2020年11月1日付で学内にCSIRT（情報セキュリティインシデント対策チーム）を設置
• 全学的にWebアプリケーションやシステムのセキュリティチェックと改善
• 個人情報を守るための取り扱いの見直
• セキュリティ教育・広報の充実

脚注・引用・出典

本学サーバへの不正アクセスによる被害および個人情報漏洩についてwww.keio.ac.jp
　（2020年11月11日閲覧）