慶應大学に不正アクセスと脆弱性攻撃、約3万件の個人情報流出
慶応大学は、外部から不正アクセスがあり、神奈川県藤沢市にあるキャンパスのサーバーから学生の氏名や顔写真などおよそ3万件の個人情報が流出した可能性があると報道。本件についてメディアの報道をまとめてみた。
対応
不正アクセス判明後、以下実施済み(一部は継続対応中)
時系列
9月16日、9月30日 全ての利用者のパスワード変更を依頼
9月16日~継続 全ての認証箇所および認証ログ等を継続監視・学外からの共用計算サーバへのログインを公開鍵認証のみに限定(9月16日)
・脆弱性が確認されたWebサービスの停止と、脆弱性箇所の改修【実施中】(9月16日以降順次、SFC-SFSは9月29日)
・SFC-SFSのシステムを停止
その他
関係省庁・機関および警察への被害の報告
湘南藤沢キャンパスにおいては、サーバ停止
総合政策学部、環境情報学部、政策・メディア研究科では、秋学期授業開始を10月1日から1週間遅れの10月8日に繰り下げ
再発防止に向けた取り組み
- 2020年11月1日付で学内にCSIRT(情報セキュリティインシデント対策チーム)を設置
- 全学的にWebアプリケーションやシステムのセキュリティチェックと改善
- 個人情報を守るための取り扱いの見直
- セキュリティ教育・広報の充実
脚注・引用・出典
本学サーバへの不正アクセスによる被害および個人情報漏洩についてwww.keio.ac.jp
(2020年11月11日閲覧)