転職情報サービス「ミドルの転職」で外部からの不正アクセス被害が発生した。
運営の「エン株式会社」によると、2026年5月26日から6月2日にかけて、外部から不正に取得されたとみられるID(メールアドレス)とパスワードを用いた不正ログインが計2503件確認されたという。
これにより、一部のユーザーの会員情報ページにアクセスされた可能性が浮上している。
今回の不正アクセスは、他のサイトで流出したIDとパスワードのリストを用いて、別のサイトにも繰り返しログインを試みる「リスト型アカウントハッキング(リスト型攻撃)」によるものとみられており、これは、ユーザーが複数のサイトで同じIDとパスワードを使い回していることを悪用した攻撃手法となる。
ユーザーのパスワードは暗号化されていたため、同社からIDやパスワードが流出した事実は確認されていない。
また、履歴書をはじめとする登録情報の改ざんや、求職者以外の企業側管理画面への不正ログインも確認されていないという。
エン株式会社は6月2日に不正ログインを検知した後、不正を試行していた送信元からの通信をブロックし、セキュリティ対策の強化を実施。
所轄警察署への通報・相談、および個人情報保護委員会への報告を行った。
また対応措置として、同社は全ユーザーのパスワードをリセットし、再設定の案内を進めており、6月5日にはユーザー相談窓口を設置して個別での対応を開始している。
同社は、今回の件に限らず、複数のサービスで同じIDとパスワードを使い回すことはセキュリティリスクを高めるとして、他サービスでのパスワード設定状況を見直すよう呼び掛けている。