エン・ジャパンは3月31日、同社が運営する就職情報サイト「エン転職」のWEBサーバーの不正なログインを確認し、約25万人分のWeb履歴書が情報漏えいした可能性があると発表した。
-
エン転職のプレスリリース一部
何らかの手段により他者のIDおよびパスワードを入手した第三者が、これらのIDおよびパスワードをリストのように用いて手当たり次第にログインを試みることで、個人情報の閲覧などを行う「リスト型攻撃」の可能性があると同社はみている。
同社は3月27日にエン転職のWEBサーバーにおいて不正なログインを確認。社内調査の結果、2023年3月20日~3月27日の期間に不正ログインが発生し、一部のユーザーのWeb履歴書にアクセスされた可能性があることが判明したとしている。不正ログインの対象は、2000年から現在までにエン転職への登録者のうち、25万5765名分のWeb履歴書。
エン・ジャパンは27日、不正ログインを試行していた送信元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施。また、不正ログインに該当するユーザーのパスワードを、30日の15時にリセット。パスワードの再設定方法および注意点とあわせて、個別にメールを送るという。
加えて、被害拡大防止策として、不正ログインに該当しないユーザーにつきましても、30日15時にシステムにてパスワードのリセットを実施したとのことだ。
