慶應義塾 SFCの無線LAN用パスワードを強制削除へ-SFCのメールサービスへ不正アクセスを受けて

セキュリティニュース

投稿日時: 更新日時:

慶應義塾 SFCの無線LAN用パスワードを強制削除へ-SFCのメールサービスへ不正アクセスを受けて

湘南藤沢情報センターは2026年1月19日、SFC-CNSで提供する無線LANのうちCNS3およびeduroamで利用する無線LAN用パスワード(PEAPパスワード)について、学内の通信環境の安全確保を目的にパスワードの強制削除を実施すると案内しました。背景には、先般案内されている不正アクセスに伴う個人情報漏えいの可能性があり、漏えい情報にWi-Fi接続用パスワードが含まれているため、としています。

概要

SFC-CNSをめぐっては、2025年12月下旬に不正アクセスの可能性やパスワード強制リセット、個人情報漏えいの可能性について複数の緊急案内が出されています。今回の案内は、その一連の対応の一部として、漏えい情報に含まれている可能性がある無線LAN用パスワード(PEAPパスワード)について、学内ネットワークの安全確保の観点から強制削除を行う、という位置づけです。

対象となるパスワードと影響範囲

今回の強制削除の対象は、SFC-CNSアカウントで接続可能な無線LANサービスCNS3およびeduroamの利用時に使用する無線LAN用パスワード(PEAPパスワード)です。

一方で、次の認証方式で無線LANに接続している場合は、今回の強制削除による影響はないと案内されています。

  • keio.jp(慶應ID)による認証を利用した接続(keiomobile2、eduroam)

  • 個人証明書による認証を利用した接続(CNS)

  • MACアドレス登録による接続(CNS2)

強制削除の実施日時

  • 実施日時:2026年2月12日(木)18:00

強制削除後は、対象の無線LANサービスが利用できなくなります。なお、端末側で再認証が発生するタイミングまで一時的に接続が維持される可能性があるとも説明されています(その場合でも、再認証時点で利用できなくなる想定です)。

強制削除の対象外となる条件

次の期間中に、自身で無線LAN用パスワード(PEAPパスワード)を再設定または新規作成した場合、強制削除の対象外となるとされています。

  • 2025年11月28日 0:00以降〜2026年2月12日 17:15以前

通信断絶を避けるため、2026年2月12日17:15までに再設定を行うよう呼びかけています(強制削除の実施時刻は18:00として案内されています)。

利用者が取るべき対応

強制削除前に再設定を完了しておけば、強制削除後もWi-Fiが切断されずに継続利用できる、とされています。案内では、所定の手順に沿ってパスワードの再設定と、端末側(PC・スマホ等)でのパスワード変更まで実施するよう求めています。