ダイドーグループホールディングス株式会社は12月4日、同社子会社のダイドードリンコ株式会社にてメールアカウントが第三者に不正ログインされ不審メールが無作為に送信されたことが判明したと発表した。
これは11月21日に、不審なメールが届いたと顧客から同社へ連絡があり調査したところ、新卒採用活動時に使用するメールアカウントへの不正ログインが判明したというもの。
同社では直ちに該当メールアカウントの使用を中止し状況確認を行ったところ、当該メールアカウントのパスワードが簡易な設定であったためことが原因で、該当メールアカウントを使用し不審なメールが計115件送信され、さらに不正ログイン時に、個人情報が閲覧可能な状態であったことも判明した。
なお不審メールは、中国語や英語表記で構成された文章で判読不能だが、スパムメールやフィッシングメール等の内容ではなく、送り先も該当メールアカウントが保有していない宛先だった。
不正ログイン時に閲覧可能であった情報は最大で1,023名分の新卒採用候補者の個人情報(メール本文、氏名、住所、電話番号、メールアドレス等)と同社グループ従業員993名分の個人情報(氏名、社用メールアドレス等)。
同社では今後、再発防止に向けてシステムのセキュリティ対策を強化するとともに、パスワードの設定等の社員教育を徹底する。
これは11月21日に、不審なメールが届いたと顧客から同社へ連絡があり調査したところ、新卒採用活動時に使用するメールアカウントへの不正ログインが判明したというもの。
同社では直ちに該当メールアカウントの使用を中止し状況確認を行ったところ、当該メールアカウントのパスワードが簡易な設定であったためことが原因で、該当メールアカウントを使用し不審なメールが計115件送信され、さらに不正ログイン時に、個人情報が閲覧可能な状態であったことも判明した。
なお不審メールは、中国語や英語表記で構成された文章で判読不能だが、スパムメールやフィッシングメール等の内容ではなく、送り先も該当メールアカウントが保有していない宛先だった。
不正ログイン時に閲覧可能であった情報は最大で1,023名分の新卒採用候補者の個人情報(メール本文、氏名、住所、電話番号、メールアドレス等)と同社グループ従業員993名分の個人情報(氏名、社用メールアドレス等)。
同社では今後、再発防止に向けてシステムのセキュリティ対策を強化するとともに、パスワードの設定等の社員教育を徹底する。
