今日の不祥事２ - 1575937843 - したらば掲示板

今日の不祥事２

2123：研究する名無しさん：2020/11/12(木) 05:03:59: 慶応SFC、3万件以上の個人情報流出か　学生の顔写真など被害に　10月発表の不正アクセスで
ttps://news.yahoo.co.jp/articles/28caf7d7ed8b37cd5fa0f8faef9e9a0b6b56fb54

　慶応義塾大学は11月10日、湘南藤沢キャンパス（SFC）の学内システム「SFC-SFS」が
不正アクセスを受けた件で、3万1000件以上の個人情報が漏えいした可能性があると明らかにした。
10月の発表時点では、個人情報の流出の有無については調査中としていた。

　漏えいの可能性があるのは、学生の顔写真データ（1万8636件）、学生の氏名や入学年月日など（5088件）、
授業の履修履歴（4493件）、教員の氏名や職位など（2276件）、教員の生年やメールアドレスなど（2276件）、
委託業者のメールアドレスなど（233件）、教員の住所（193件）。これら以外の個人情報が
流出した可能性もあるとしている。

　慶応大によれば、不正アクセスに気づいたのは9月15日の午後5時45分ごろ。
学内のネットワークシステムへの不審なアクセスを検知したため詳細を調査したところ、
SFC-SFSの脆弱（ぜいじゃく）性を探られていた形跡を確認したという。

　その後は利用者にパスワードの変更を促す、不正ログインの監視体制を整えるといった対応を取ったが、
28日夜に再び不審なアクセスを検知。改めて調査したところ、29日に情報漏えいの可能性が判明した。

　慶応大によれば、犯人は何らかの方法で学内のネットワークシステムやSFC-SFSから
教職員19人のIDやパスワードを窃取。盗み取った情報を使ってSFC-SFSに不正ログインしていたという。
IDやパスワードの流出経路は調査中で、犯人は不正ログインと同時にSFC-SFSの脆弱性を
突いた攻撃も行っていたと説明している。

　慶応大はこの事態を受け、9月29日からSFC-SFSを停止し、改めて全利用者にパスワードを
変更するよう呼び掛けている。現在はSFC-SFSの脆弱性の修正や不正ログインの監視なども行っており、
29日以降の不正アクセスは確認していないという。

　今後は再発防止策として、他の学部も含め全学でWebアプリケーションやシステムの
セキュリティチェックを実施する予定。11月1日には対策チームも設置しており、
外部の専門機関とも連携してセキュリティを強化するとしている。

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）