関西学院大学は7日、理工学部の担当事務職員がフィッシングサイトに誤ってアクセスした結果、大学院生ら1466人分の個人情報が漏れていたと発表した。情報を悪用されたという申し出はないが、同大は兵庫県警に被害を報告したという。
大学によると、漏洩(ろうえい)した情報は、理工学研究科の院生や同科の卒業生らの氏名や生年月日、住所、携帯電話の番号など。
職員は8月23日、「メールボックスがいっぱいです」「いくつかのメールを削除する必要がある」などと書かれたメールに気づき、添付されていたURLにアクセス。大学のサイトを装う「フィッシングサイト」だと気づかないまま、IDとパスワードを入力したという。
9月7日になり、この職員のメールアドレスから数日間で約12万通のメールが送信されていたことが発覚。他にも同様の手口で偽サイトにアクセスした2人の教職員のアドレスから、計約16万通が勝手に送信されていた。発信地は米国や南アフリカなどだったという。さらに、詳しく調べたところ、学生らの個人情報が入ったファイルがダウンロードされた形跡も確認されたという。
同大は該当する学生らに謝罪を始めており、広報担当者は「再発防止策を徹底したい」としている。(石原孝)