立命館大学は2018年5月2日、立命館大学歴史都市防災研究所が専門家らを対象に募集した、2018年ユネスコチェア国際研修「文化遺産と危機管理」の研修応募者264人分の個人情報漏洩の可能性が発生したことを公表しました。
大学側の説明によると、研究所の職員が誤って不審なメッセージに記載されたURLにアクセスを行ったところ、事務局メールアカウントの設定情報が書き換えられたとのこと。
大学側は謝罪を行うとともに、専用相談窓口を設けて対応にあたっています。
事件の経緯は?
今回の事件は、立命館大学歴史都市防災研究所の職員が、研修申込受付用のメールアカウントあてに送信された不審なメールのURLにアクセスしたことが発端です。
メールは研修申込受付用のアカウントに向けて発信された、メールシステムの管理を装った内容だったとのこと。職員を狙った標的型攻撃と推定できます。
その後、攻撃者により事務局のメールアカウントの設定が書き換えられ、同アカウントでやり取りしていた研修応募者の個人情報リスト(2018年4月19日締切分)の漏洩可能性が発覚した形です。
漏洩の内容は?
立命館大学の発表によると、漏洩の可能性が指摘されている個人情報は以下の通りです。
- 研修応募者の個人情報リスト261名分(2018年4月19日締切分)
氏名、生年月日、年齢、性別、メールアドレス、職位、現職、所属組織の住所、電話番号(所属先・個人・携帯)、学歴、職務経験や年数、国籍、その他応募に関わる項目 - 応募期間後に事務局メールアカウントに送信された応募者の参加申請書および履歴書3名分
参照国際研修参加申込者の個人情報漏洩に関するお詫びとご報告/立命館大学