無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

立命館大学は2018年5月2日、立命館大学歴史都市防災研究所が専門家らを対象に募集した、2018年ユネスコチェア国際研修「文化遺産と危機管理」の研修応募者264人分の個人情報漏洩の可能性が発生したことを公表しました。

大学側の説明によると、研究所の職員が誤って不審なメッセージに記載されたURLにアクセスを行ったところ、事務局メールアカウントの設定情報が書き換えられたとのこと。

大学側は謝罪を行うとともに、専用相談窓口を設けて対応にあたっています。

事件の経緯は？

今回の事件は、立命館大学歴史都市防災研究所の職員が、研修申込受付用のメールアカウントあてに送信された不審なメールのURLにアクセスしたことが発端です。

メールは研修申込受付用のアカウントに向けて発信された、メールシステムの管理を装った内容だったとのこと。職員を狙った標的型攻撃と推定できます。

その後、攻撃者により事務局のメールアカウントの設定が書き換えられ、同アカウントでやり取りしていた研修応募者の個人情報リスト（2018年4月19日締切分）の漏洩可能性が発覚した形です。

漏洩の内容は？

立命館大学の発表によると、漏洩の可能性が指摘されている個人情報は以下の通りです。

1. 研修応募者の個人情報リスト261名分（2018年4月19日締切分）
   氏名、生年月日、年齢、性別、メールアドレス、職位、現職、所属組織の住所、電話番号（所属先・個人・携帯）、学歴、職務経験や年数、国籍、その他応募に関わる項目
2. 応募期間後に事務局メールアカウントに送信された応募者の参加申請書および履歴書3名分

参照国際研修参加申込者の個人情報漏洩に関するお詫びとご報告/立命館大学