慶應義塾大学湘南藤沢情報センター(SFC-ITC)は2025年12月25日、同キャンパスのコンピュータネットワークシステム(SFC-CNS)において外部からの不正アクセスが確認されたことを受け、全利用者のログインパスワードを強制的にリセットしたと発表しました。
12月25日(木) 慶應義塾湘南藤沢情報センター(KIC)
【緊急】SFC-CNSログインパスワードの強制リセット実施と再設定のお願い | 慶應義塾ITC
12月23日(火)
【緊急】SFC-CNSメールシステムへの不正アクセスの可能性に伴うパスワード強制リセットのお知らせ | 慶應義塾ITC
同センターによりますと、SFC-CNSのメールシステムに対して未知の脆弱性を悪用した不正侵入があり、調査の結果、利用者のメールパスワードおよびログインパスワードに関する情報が外部に漏洩した可能性が高いことが判明しました。
これを受け、大学側は被害の拡大を防ぐための緊急措置を実施しています。まず12月23日に全アカウントのメール用パスワードを強制的にリセットしましたが、ハッシュ化されたログインパスワード情報も流出した恐れがあることから、25日午後にはCNSログインパスワードについても強制リセット(無効化)に踏み切りました。
この措置により、現在SFCの学生や教職員を含む全利用者が、キャンパス内のPCや関連サービスへログインできない状態となっています。利用再開のためには、大学の共通認証システム「keio.jp」等を通じて仮パスワードを取得し、専用サイトで新しいパスワードを設定する必要があります。
大学側は、二次被害やなりすましを防ぐため、以前と同じパスワードの再設定や、銀行やSNSなど他のサービスでのパスワードの使い回しを避けるよう強く呼びかけています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
ネットワーク機器の更新
湘南藤沢情報センター(SFC-ITC)のネットワークでは、Cisco Systems(シスコシステムズ) や Juniper Networks(ジュニパーネットワークス) などの大手ネットワーク機器メーカーの製品が基幹部分(コアスイッチ・ルーター)に採用されてきました。
2025年12月7日に「CNSコアネットワーク機器の交換」による大規模なメンテナンスが行われており、直近で最新機器への入れ替えが行われたばかりです。 CNS基幹ネットワーク機器置き換えに伴うSFC-CNSサービス全停止(12/7)について | 慶應義塾湘南藤沢情報センター(KIC)
SFC-CNSの利用者数
SFC-CNS(慶應義塾大学湘南藤沢キャンパスのコンピュータネットワークシステム)の正確なアカウント総数は公開されていませんが、主な利用者である学生・教職員・研究者の総数から、約6,000名〜6,500名規模であると推測されます。
公式サイトの最新データ(2025年時点)に基づく内訳は以下の通りです。
1. 学生数:計 5,143名
(2025年9月1日時点)
学部生: 計 4,420名
総合政策学部: 1,944名
環境情報学部: 2,024名
看護医療学部: 452名
大学院生: 計 723名
政策・メディア研究科: 585名(修士364名/博士221名)
健康マネジメント研究科: 138名(修士63名/博士75名)
2. 教員・研究者数:約 900名超
SFCは教員が研究員を兼務することも多いため単純な合算はできませんが、SFC研究所には多数の研究者が所属しており、彼らもCNSアカウントを利用します。 (2025年10月1日時点)
慶應義塾所属研究者: 407名(有期契約含む)
SFC研究所受入れ研究者: 525名(上席所員など)
これらに加えて、事務職員や非常勤講師などのアカウントを含めると、システム全体の利用者数は6,000名以上になると考えられます。
慶應大湘南藤沢キャンパスの情報システムでは、5年前にも顔写真を含む3万件以上の情報流出事案が発生しています。 SFC-CNS およびSFC-SFSへの不正アクセスによる個人情報漏洩について(お詫び)
