関西学院大学は７日、理工学部の担当事務職員がフィッシングサイトに誤ってアクセスした結果、大学院生ら１４６６人分の個人情報が漏れていたと発表した。情報を悪用されたという申し出はないが、同大は兵庫県警に被害を報告したという。

大学によると、漏洩（ろうえい）した情報は、理工学研究科の院生や同科の卒業生らの氏名や生年月日、住所、携帯電話の番号など。

職員は８月２３日、「メールボックスがいっぱいです」「いくつかのメールを削除する必要がある」などと書かれたメールに気づき、添付されていたＵＲＬにアクセス。大学のサイトを装う「フィッシングサイト」だと気づかないまま、ＩＤとパスワードを入力したという。

９月７日になり、この職員のメールアドレスから数日間で約１２万通のメールが送信されていたことが発覚。他にも同様の手口で偽サイトにアクセスした２人の教職員のアドレスから、計約１６万通が勝手に送信されていた。発信地は米国や南アフリカなどだったという。さらに、詳しく調べたところ、学生らの個人情報が入ったファイルがダウンロードされた形跡も確認されたという。

同大は該当する学生らに謝罪を始めており、広報担当者は「再発防止策を徹底したい」としている。（石原孝）