慶應義塾大学は2025年12月26日、湘南藤沢キャンパス(SFC)のメールシステムが外部からの不正アクセスを受け、学生や教職員など計6,447人分の個人情報が流出した可能性が高いと発表しました。原因はセキュリティ機器の「未知の脆弱性」を突いたサイバー攻撃(ゼロデイ攻撃)でした。
12月26日(金) Keio University
不正アクセスによる個人情報漏洩の可能性についてのお知らせとお詫び:[慶應義塾]
大学側の発表によりますと、攻撃の起点となったのはSFCのネットワークに設置されていたCisco Systems社製の「スパムメール隔離サーバー」です。2025年11月26日に同サーバーから不審な通信が発生しているのを検知し遮断しましたが、その後の調査で、メーカーも認知していない未知の欠陥を悪用されていたことが12月18日に判明しました。
攻撃者はこのサーバーを経由して、ユーザー情報を管理する「ディレクトリサーバー」上のデータにアクセスしたとみられています。漏洩した情報には、氏名や学籍番号のほか、システムへのログインに必要な以下のパスワード情報が含まれていました。
-
メール送受信用のパスワード(平文のまま流出)
-
学内Wi-Fi接続用のパスワード(復元可能な「可逆暗号化」状態で流出)
-
CNSログイン用のパスワード(ハッシュ化された状態で流出)
大学側は被害の拡大を防ぐため、12月23日にメールパスワード、25日にはログインパスワードの強制リセットを実施しました。現時点でこれらの情報を悪用した二次被害は確認されていませんが、大学は利用者に対し、他サービスで同じパスワードを使い回している場合は直ちに変更するよう強く呼びかけています。
また、スパム隔離サーバー内に保存されていた最大約22万通のメールデータについても漏洩の懸念がありましたが、通信記録の解析から「大量に流出した可能性は低い」と説明しています。大学は監督官庁や警察への報告を済ませており、再発防止に向けた対策を急ぐとしています。
※タイトルと要約、イメージは、AI(Gemini)が生成したものをベースにしています。
ネットワーク機器の更新
湘南藤沢情報センター(KIC)のネットワークでは、Cisco Systems(シスコシステムズ) や Juniper Networks(ジュニパーネットワークス) などの大手ネットワーク機器メーカーの製品が基幹部分(コアスイッチ・ルーター)に採用されてきました。
2025年12月7日に「CNSコアネットワーク機器の交換」による大規模なメンテナンスが行われており、直近で最新機器への入れ替えが行われたばかりです。 CNS基幹ネットワーク機器置き換えに伴うSFC-CNSサービス全停止(12/7)について | 慶應義塾湘南藤沢情報センター(KIC)
SFC-ITCがこれまでに公表したリリース:
