エン・ジャパン、不正ログインで求職者個人情報が流出
| 会社名 | エン・ジャパン株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | パソコン |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/生年月日 |
| 漏洩件数 | 255,765件 |
| 漏洩日時 | 2023/3/27 |
| 発表日時 | 2023/3/30 |
エン・ジャパンにて、不正ログインにより求職者個人情報が流出。同社運営の総合転職情報サイト「エン転職」にて、当該サイトを管理しているWebサーバに外部からの不正ログインが発生した。
社内にて詳細調査を行なった結果、2023年3月20日~3月27日の期間に、外部から不正取得されたと思われるIDとパスワードを使用したリスト型攻撃によるなりすますログインにより、一部ユーザのWeb履歴書に不正アクセスされた可能性があることが判明した。
不正ログイン発覚後、不正ログインを試行していた送信元IPアドレスからの通信をブロックしてセキュリティ対策の強化を行うとともに、被害拡大防止のため当該サイトの全ユーザアカウントのパスワードリセットを行った。同社は対象者にパスワードの再設定依頼を行うとともに、他のWebサービスアカウントで同じIDとパスワードを使用している場合には、パスワード変更をするよう呼びかけている。なお、現時点では履歴書などの情報改ざんや個人情報の不正利用などは確認されていない。また、「エン転職」以外の当社サービスでの不正ログインも確認されていない。
