2024年6月30日をもって，本サイトの更新を停止しました．今後教育用計算機システムに関する情報は utelecon 情報システムの総合案内サイト @ 東京大学で提供します．

Lumin PDFによるユーザー情報の漏洩について

広報

概要

Lumin PDFを利用していた方のユーザー情報が漏洩したという通知がありました．漏洩したユーザーのリストに，ECCSクラウドメールの利用者も含まれていました．

内容

2019年11月18日にインターネット上のニュースサイト等で，Lumin PDFにおけるパスワード漏洩について発表されました．
東京大学情報システム緊急対応チーム UTokyo-CERT から提供された "情報が漏洩したアカウントのリスト"に，ECCSクラウドメールのアドレスが68名含まれておりました．該当者には別途ご連絡を差し上げます．

漏洩したデータ

• Google Driveへのアクセスを行うためのAPIアクセストークン
• メールアドレス
• 氏名
• （設定している人）Lumin PDFで使用したパスワード
• その他
  
  
  

必要な対応について

該当する方は，以下の対応が必要です．

• APIアクセストークンは，2019年9月18日にGoogle社により強制的に無効化されました．しかし，2019年4月1日〜9月18日までの間にGoogle Drive上のファイルに不正にアクセスできる状態であったと考えられます．重要な情報が流出した，ファイルを改竄された恐れなどありました場合は，ecc-support@ecc.u-tokyo.ac.jp までご連絡ください．
  
• Lumin PDFをECCSクラウドメールに対して Sign in with Google で利用している場合は，パスワードが漏洩した恐れはありません．独自のパスワードを設定している場合，Lumin PDFのパスワードの変更をお願いします．
  
• 漏洩したパスワードと同様のパスワードを別のサービスでも利用している場合，至急当該サービスのパスワードの変更も必要です．
  
  
  アカウントの情報が流出しているかどうかは，次のサイトで確認することができます．
  
  ';--have i been pwned?
  https://haveibeenpwned.com/
  
  本件の詳細については，以下もご参照ください．
  https://haveibeenpwned.com/PwnedWebsites#LuminPDF
  
  Lumin PDFのGoogleドライブへのアクセス権の確認・削除については，以下のGoogleアカウントヘルプを参照してください．
  Googleアカウントヘルプ＞アカウントにアクセスできるサードパーティのサイトやアプリ＞サイトやアプリのアクセス権を削除する
  https://support.google.com/accounts/answer/3466521