慶大は10日、大学内の広範囲のサーバに対し、学外からの不正アクセスが行われたことが確認されたと発表した。

大学の調査によると、2020年8月下旬から9月にかけて一連の不正アクセスがあった。このうち、湘南藤沢キャンパスのキャンパスネットワークシステム(SFC-CNS)、授業支援システム(SFC-SFS)、および経営管理研究科Webサーバにおいて、利用者の個人情報が流出したとみられる。

流出した情報は学生の氏名、学部、顔写真データ、履修履歴のほか、教員の氏名や自宅住所など計約3万件に上る。

慶大の発表によると、湘南藤沢キャンパスの情報ネットワークシステム(SFC-CNS)および授業支援システム(SFC-SFS)において漏洩した可能性のある学生の個人情報は以下の通り。

 

学生情報:5,088 件

※学生情報には、学籍番号、氏名、アカウント名、湘南藤沢キャンパス発行のメールアドレス(@sfc.keio.ac.jp)、所属情報(学部、学年、クラス、学則)、入学年月日、在籍学期数を含む。

 

入学時に学生証のために提出された顔写真データ:18,636 件(在学生に加え、2007年度以降卒業し離籍している卒業生も含む)

 

学生の履修履歴(単位取得)情報:4,493 件

 

湘南藤沢キャンパスでは、不正アクセス判明後のシステム停止などの対応により、秋学期授業の開始を当初の10月1日から1週間遅らせていた。

今回の情報流出を受けて慶大は、「全学的に Web アプリケーションやシステムのセキュリティチェックと改善、個人情報を守るための取り扱い見直し等、再発防止に向けた対策に早急に取り組んでいく」としている。

その他多数のサーバが不正アクセスの被害を受けたが、現時点では個人情報漏洩による2次被害は確認されていない。

また慶大は、「今回の漏洩経路については継続調査中」だとしている。