【緊急】SFC-CNSログインパスワードの強制リセット実施と再設定のお願い

湘南藤沢情報センターおよびCSIRTより重要なお知らせです。
SFC-CNSメールシステムへの不正アクセスの可能性に伴い、12月23日にCNSメールパスワードの強制リセットを実施いたしました。本件の経緯については、以下の案内をご参照ください。
【緊急】SFC-CNSメールシステムへの不正アクセスの可能性に伴うパスワード強制リセットのお知らせ

上記案内において変更を強く推奨しておりました「CNSアカウントのログインパスワード」についても、情報流出および二次被害を確実に防止するため、本日、以下の通り強制リセット（無効化）を実施いたします。

CNSログインパスワード：CNS各サービス（PC室設置パソコンへのログインを含む）を利用するためのパスワード
CNSメールパスワード： CNSメールの送受信専用のパスワード

1. CNSログインパスワードの強制リセット

不正アクセス防止のため、全CNSアカウントのログインパスワードを上記日時で強制リセットいたします。CNSの全てのサービスが利用できなくなります。
直ちに、各自で「3. パスワードの再設定手順」を行ってください。

2. 今回の措置の対象となる方

• 全SFC-CNS利用者（サブアカウント利用者含む）
  ただし、以下の期間にCNSログインパスワードを変更した方を除く：
  • 2025年11月28日 12:00a.m.以降、2025年12月23日 12:59p.m.以前
  • 2025年12月23日 1:00p.m.以降、2025年12月25日 11:59a.m.以前

3. CNSログインパスワードの再設定手順

リセット実施後、CNS各サービスへのログイン等ができなくなった方は、以下の手順にて再設定をお願いいたします。 ご自身が keio.jp アカウント をお持ちかどうかで手順が異なります。

仮パスワードの有効期間は 2026年2月9日（月）まで となっています。
有効期間を超過すると、仮パスワードは利用できなくなります。

A. keio.jp アカウントをお持ちの方（学生・教職員など）

B. keio.jp アカウントをお持ちでない方

4. 設定パスワード及び二次被害防止について

• 以前と同じパスワードは使用しない：
  漏洩の可能性を考慮し、これまで使用していたものと同じパスワード、または、推測されやすいパターンの設定は避けてください。
• 他サービスでの変更および使い回しをしない：
  CNSパスワードおよびCNSメールパスワードと同じ文字列を keio.jp パスワードや、他の外部サービス（SNS、銀行等）に利用している場合は、そちらも直ちに変更することを強く推奨します。
  
• MFA（多要素認証）を使おう：
  keio.jpについては MFA（多要素認証）の設定をご検討ください。MFAを設定していれば、万が一パスワードが漏洩しても、被害を最低限に抑えることが可能です。
  https://sites.google.com/keio.jp/kmfa-info-1st-jp/

多大なるお手数をおかけいたしますが、全学的なセキュリティ維持のため、皆様のご理解・ご協力をお願い申し上げます。