- 元記事:国際研修参加申込者の個人情報漏洩に関するお詫びとご報告
- HP:立命館大学
| 会社名 | 立命館大学 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/生年月日 |
| 漏洩件数 | 261件 |
| 漏洩日時 | 2018/4/24 |
| 発表日時 | 2018/5/18 |
立命館大学にて不正アクセスにより個人情報が流出。同大にて職員が、本大学主催の研修申込みの受付メールを確認をした際に、「未読メールが13通残っている」などと記載されたマイクロソフトの通知を装うフィッシングメールを受信し、誤ってメールに記載されたURLへアクセスしてアカウント情報を入力したことにより受講生の個人情報が流出した。
攻撃者は盗取したアカウント情報でログインし、同メールアカウントで受信したメールを外部に転送するよう設定を変更し、外部へ不正に転送していた。流出発覚後、同大は関係者に対してメールで事情説明とお詫びを行った。問題のアカウントは、不正ログインは1回のみで、転送されたメール以外の情報は確認されておらず、スパムメールを送信するための踏み台などに悪用された形跡はなかった。