職情報サイト「エン転職」において、第三者による不正ログインでユーザーの個人情報が流出した可能性が判明した。
概要
運営のエン・ジャパン社によると、不正ログインが確認されたのは3月20日から3月27日の期間で、同社のwebサーバーにて不正ログインを検知された。
調査の結果、第三者が何らかの方法で取得したユーザーのメールアドレスおよびパスワードを悪用し、幾度もログイン試行するリスト型攻撃が行われていたという。
これによりユーザーの登録した個人情報が攻撃者に不正に閲覧された可能性が懸念されている状況にある。
影響
当該不正ログインで影響があった情報は以下の通り。
影響対象:
2000年から現在に至るまで「エン転職」へ登録したユーザー255,765名
流出した可能性がある情報:
Web履歴書で閲覧できる個人情報
なお、退会したユーザーは情報流出の対象外とのことで、3月30日公表時点で閲覧された情報が改ざんされるなどの被害は確認されていないとのこと。
対応
エン・ジャパン社は、送信元からのアクセスを防止した後、全ユーザーのパスワードリセットを実施。
その後、全ユーザーに向けパスワードの再設定案内のメールを送信している。
同社はシステム面のセキュリティ強化を行い、再発防止を図ると説明している。
【参考URL】
「エン転職」への不正ログイン発生に関するお詫びとパスワード再設定のお願い
https://employment.en-japan.com/info/