湘南藤沢情報センターおよびCSIRTより緊急の重要なお知らせです。
SFC-CNSメールサービスにおいて、未知の脆弱性を突いた外部からの不正侵入が確認されました。調査の結果、利用者皆様のメールパスワード(IMAP/SMTP-AUTH パスワード)が漏洩した可能性が高いことが判明いたしました。 二次被害および不正ログインを防止するため、CNSメールシステムに対して以下の緊急措置をいたします。
1. メールパスワードの強制リセット
実施日時:本案内後速やかに(2025年12月23日 1:00p.m実施済)
不正アクセス防止のため、全CNSアカウントのメールパスワードを強制リセットいたします。メールの閲覧・送信ができなくなります。
メールの受信および設定済みの転送機能は稼働を継続しています。強制リセットから利用再開までに届いたメールはサーバーに保持されておりパスワード再設定後に閲覧が可能となります。
2. 利用再開のための手続き(パスワードの再設定)
メールの閲覧・送信を再開するには、新しいパスワードの設定が必須となります。
再設定方法:以下URLよりパスワードの再設定をしてください
詳細な再設定手順はこちらをご覧ください。
パスワード再設定が完了したアカウントから順次、ログインおよびメールの読み書きが可能になります。
3. CNSログインパスワードおよび外部サービスの変更依頼
今回のインシデントでは、ハッシュ化されたCNSログインパスワード情報も漏洩しているため、設定の類似性に関わらず、すべてのアカウントにおいて悪意のある第三者による解析のリスクが生じています。二次被害を未然に防ぐため、以下の対応を強く要請いたします。
CNSログインパスワードの変更:
メールパスワードの設定状況に関わらず、CNSログインパスワード自体も速やかに変更していただくことを強く推奨します。アカウント全体の安全性を確保するための措置としてご理解をお願いいたします。
外部サービスのパスワード変更:
同じ、あるいは類似のパスワードを他の外部サービスで利用している場合は、それらのサービス側のパスワードも至急変更してください。
詳細な報告は今後情報センターおよびCSIRTより改めてご報告いたします。
多大なるご不便とご心配をおかけしますが、安全確保のため、皆様のご協力をお願い申し上げます。