慶応義塾大学は11月10日、学内サーバに対し、外部からの不正アクセスがあったと発表した。
同大学の調査によると、主に2020年8月下旬から9月にかけて、学内の広範囲のサーバに対し、一連の不正アクセスがあったとし、湘南藤沢キャンパスのキャンパスネットワークシステム(SFC-CNS)、授業支援システム(SFC-SFS)、および経営管理研究科Webサーバにおいて、利用者の個人情報が漏洩した可能性があることが判明したという。
漏洩した可能性がある個人情報は、学生の氏名や学部、メールアドレス、履修履歴、顔写真データなどに加え、教職員の氏名、メールアドレス、住所情報など、約3万件以上に上るという。何らかの手段で教職員のSFC-CNSアカウントのIDおよびパスワードが窃取されたことが、不正アクセスの原因だとしている。
同大学では、授業支援システムへの不正アクセスによるサーバ停止の影響を受け、湘南藤沢キャンパスにおいては、秋学期授業開始を当初の10月1日から1週間遅れの10月8日に繰り下げる措置を行っている。
また、2020年11月1日付で学内にCSIRT(情報セキュリティインシデント対策チーム)を設置し、サイバーセキュリティへの包括的な対応をとれる組織づくりを実施するとともに、外部の専門機関とも連携しながら、セキュリティの強化に努める方針だ。
