立命館大学は2018年5月2日、立命館大学歴史都市防災研究所が専門家らを対象に募集した、2018年ユネスコチェア国際研修「文化遺産と危機管理」の研修応募者264人分の個人情報漏洩の可能性が発生したことを公表しました。

大学側の説明によると、研究所の職員が誤って不審なメッセージに記載されたURLにアクセスを行ったところ、事務局メールアカウントの設定情報が書き換えられたとのこと。

大学側は謝罪を行うとともに、専用相談窓口を設けて対応にあたっています。

事件の経緯は?

今回の事件は、立命館大学歴史都市防災研究所の職員が、研修申込受付用のメールアカウントあてに送信された不審なメールのURLにアクセスしたことが発端です。

メールは研修申込受付用のアカウントに向けて発信された、メールシステムの管理を装った内容だったとのこと。職員を狙った標的型攻撃と推定できます。

その後、攻撃者により事務局のメールアカウントの設定が書き換えられ、同アカウントでやり取りしていた研修応募者の個人情報リスト(2018年4月19日締切分)の漏洩可能性が発覚した形です。

漏洩の内容は?

立命館大学の発表によると、漏洩の可能性が指摘されている個人情報は以下の通りです。

  1. 研修応募者の個人情報リスト261名分(2018年4月19日締切分)
    氏名、生年月日、年齢、性別、メールアドレス、職位、現職、所属組織の住所、電話番号(所属先・個人・携帯)、学歴、職務経験や年数、国籍、その他応募に関わる項目
  2. 応募期間後に事務局メールアカウントに送信された応募者の参加申請書および履歴書3名分

参照国際研修参加申込者の個人情報漏洩に関するお詫びとご報告/立命館大学

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。