研修応募者264人分の個人情報が漏えい、外部共有フォルダ不正閲覧の可能性も(立命館大学) | ScanNetSecurity
2024.03.19(火)

研修応募者264人分の個人情報が漏えい、外部共有フォルダ不正閲覧の可能性も(立命館大学)

立命館大学は5月2日、同大学歴史都市防災研究所が募集した2018年ユネスコチェア国際研修「文化遺産と危機管理」の研修応募者264人分の個人情報漏えいが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
立命館大学は5月2日、同大学歴史都市防災研究所が募集した2018年ユネスコチェア国際研修「文化遺産と危機管理」の研修応募者264人分の個人情報漏えいが判明したと発表した。

これは4月24日、本研修の申し込み受付用メールアカウントにメールシステム管理を装った案内メッセージが送信され、同研究所の事務局職員が誤って当該メッセージに記載されたURLにアクセスしたところアカウントの設定情報が書き換えられ、同アカウントを介して扱っていたメールが外部に転送される状態となったというもの。一部のメールには応募期間までに届いた応募者の個人情報リストが添付されており、個人情報の漏えいが判明したとのこと。

さらに、このアカウントを介して扱っていたメールには、応募者の参加申請書および履歴書を保管していた外部共有フォルダのURLが記載されたものが含まれており、この外部共有フォルダにはパスワード設定されていなかったことから、保存されていた応募者の参加申請書および履歴書が漏えいした可能性があるとのこと。

情報漏えいが確認された個人情報は、4月19日締切の応募期間までに届いた応募者の個人情報リスト261人分の氏名、生年月日、年齢、性別、メールアドレス、職位、現職、所属の住所、電話番号(所属・個人・携帯)、学歴、職務経験・年数、国籍、他応募内容に関わる項目と、応募期間後に設定情報が書き換えられた事務局メールアカウントに送信された応募者の参加申請書および履歴書3人分の計264人分で、すべて海外からの応募者とのこと。

情報漏えいの可能性がある個人情報は、応募期間までに届いた応募者261人分の参加申請書および履歴書で、参加申請書には個人情報リストの項目に加え、顔写真、出身地、研究分野・領域、災害領域、自宅住所、職務内容、他応募内容に関わる項目が記載されているとのこと。

現在のところ、不正利用等の二次被害は確認されていないという。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×