大手人材サービス企業の「マイナビ」が利用しているクラウドサービスで、外部からの不正アクセスが発生。
個人情報が流出した可能性があることが明らかになった。
2026年3月31日に公表された最新の報告によると、不正アクセスが検知されたのは2025年12月5日。
同社で運用するクラウドサービス上で異常な動きが検知されたため、マイナビは外部からのアクセスを遮断し、詳細な調査を開始した。
結果、2026年1月16日に第三者による不正アクセスが正式に確認されており、攻撃者は通常のセキュリティ対策をすり抜ける高度な手口を使っていたとのこと。
当該攻撃で情報流出が懸念されており、影響対象とみられている個人情報は総計約11万1505件にのぼるとされている。
具体的には一般ユーザーの情報が約7万4224件、取引先など法人の担当者の情報が約2万1609件、さらにマイナビおよびグループ会社の社員情報約1万5672件がそれぞれ該当。
氏名、メールアドレス、住所、勤務先企業名、社用電話番号などの一般的な個人情報が含まれていたと報告されている。
なお、クレジットカード情報やマイナンバーといった特に重要な情報は含まれておらず、流出した情報が悪用されるといった二次被害も確認されていない。
マイナビは対応として、対象者への個別連絡を進めており、臨時の問い合わせサイトと電話窓口を設置している。
また今後の対策として、監視体制の強化と早期検知の仕組みづくり、アラート(警告)基準の見直し、運用ルールの標準化、定期的な点検と改善の仕組み化、従業員へのセキュリティ教育の徹底を挙げている。
今回の事件は、企業だけでなく、一般の人にもセキュリティ意識の向上を呼びかけるきっかけとなった。
クラウドサービスはデータやシステムをインターネット経由で利用する仕組みで、便利な反面、企業の外部にデータを預けるため、攻撃者が狙いやすい環境にある。
今回のように、発見から被害の特定まで1カ月以上かかったことは、「早期発見体制の整備」がいかに重要かを示すことになった。
特にクラウド上では、多数のデータや複数のシステムが連携しているため、原因調査(フォレンジック調査)に時間がかかる傾向がある。
自分の情報がどんなサービスに登録されているのかを定期的に確認し、怪しいメールやリンクを開かないこと、そして同じパスワードの使い回しを避けることが重要となる。
利用するアカウントのログイン時に追加で認証を求める「二段階認証」を導入するのも効果的だろう。