不正なVPN接続によるポートスキャンを受けていたとのこと。アカウント管理サーバーからアカウント取得されているとのこと。

法政大学は2017年3月10日、サーバーが不正アクセスを受け、全学生と教職員、委託業者のアカウント情報が漏洩する事故が発生したと発表した。不正アクセスを受けたのは2016年12月8日で、漏洩したアカウント情報は4万3103件。アカウント情報は勤務員番号/学生証番号、氏名、大学付与のメールアドレス、教員/職員/学生の識別、所属、暗号化パスワードを含む。住所や性別、生年月日、成績情報などは含まないとしている。
写真●不正アクセスを報告する法政大学のWebサイト [画像のクリックで拡大表示]
法政大学によると、2017年1月10日と2月7日に学外から不正なVPN接続によるポートスキャンを受けていたことが判明。調査した結果、2016年12月8日に何者かがアカウント管理サーバーからアカウント情報を取得したログが確認された。同サーバーはネットワークから隔離してあり、詳細な原因と影響範囲を分析中。漏洩したアカウント情報を悪用した二次的被害は同日時点で確認されていないという。

法政大学で不正アクセス、学生や職員など4万3103件のアカウント情報が漏洩 | 日経 xTECH（クロステック）