2025年12月26日、慶應義塾大学「湘南藤沢キャンパス」で使用されているシステムが、学外からの不正アクセスを受けたことが判明。
利用者の個人情報が流出した可能性が高いとされている。
同大学では、スパムメールを隔離するためのサーバー機器としてシスコシステムズ合同会社の製品を利用していた。
不正アクセスの発端は2025年11月26日、スパムメールを隔離するサーバーから不審な通信が検知されたことによるもの。
同日中に侵入経路を封鎖し、シスコシステムズ社に情報を提供。
調査の結果、ゼロデイ攻撃(ソフトウェアの弱点を修正する前の段階で悪用される攻撃)を受けた可能性が高いことが判明している。
被害のあったスパムメール隔離サーバーが参照していたユーザー情報などを一元管理するサーバーから、個人情報が外部へ流出した可能性があることも発覚。
影響対象となったのは、当該サーバー利用していた学生、教員、職員、卒業生などの情報計6,447件で、メールアドレス、パスワード、氏名、学籍番号、教職員番号などが該当していたという。
公表時点で二次被害は確認されていない。
大学は対応として全アカウントのメール用パスワードを強制的にリセット。
関係機関、警察への報告など行っている。
また関係者に対し、不審なメールのリンクをクリックしないよう注意を呼びかけており、流出した可能性のあるパスワードを他のサービスで使い回している場合はすぐに変更するよう求めている。
