人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル) | ScanNetSecurity
2019.11.15(金)

人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル)

J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。

これは6月13日に、同サイトの管理委託先会社より、同サイトのサーバにて不審な挙動が確認され外部からの不正アクセス被疑の報告があり、ディンプル社では同サイトの停止とアクセス遮断を行なうとともに、第三者の専門調査機関にて原因究明・情報流出の可能性について調査を開始したというもの。

同サイト上では、求人掲載や就業スタッフの登録、登録者はマイページ機能を使用しプロフィール作成等を行なっており、サーバには求人への応募者と同サイトで求人にご応募し会員登録を行ったユーザー約12万件の個人情報が保存されていた。

登録されていた項目は、氏名(フリガナ)、生年月日、性別、住所・郵便番号、電話番号、同サイトのログイン用メールアドレス、ログイン用パスワードに加え、一部ユーザーは最終学歴、職歴や給与振込み銀行名・支店名・口座番号。

J.フロントリテイリング社によると、ログイン用パスワードは暗号化しているため容易に解析される状態ではなく、また銀行口座パスワードやクレジットカードに関する情報は含まれておらず、現時点においては、個人情報が流出したという形跡は確認されていないが、念のために不審な電話やメールに注意するよう呼びかけている。

なおJ.フロントリテイリング社では、6月14日にディンプル本社所在地所管の大阪労働局に対して、6月18日に一般財団法人日本情報経済社会推進協会(JIPDEC)に報告を行い、6月17日には警察当局にも報告及び相談をしている。

J.フロントリテイリング社、ディンプル社では引き続き詳細調査を進め、結果がわかり次第、改めて報告を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

    メール誤送信後に隠蔽を行った25歳職員を懲戒処分(川崎市)

  2. CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

    CrowdStrike Blog:新学期をさらに憂うつにさせるランサムウェア

  3. サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

    サイバーリスク増大予想するも準備はできていないと考える日本(ファイア・アイ)

  4. 独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

    独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ~ 奴らは「ストライサンド効果」を知らないのか(The Register)

  5. 重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

    重要インフラ14分野による分野横断的演習を開催、約5,000名が参加(NISC)

  6. 「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

    「カードの不正使用を検知し凍結した」とする、MyJCB偽メール(フィッシング対策協議会)

  7. 「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

    「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出(コムス)

  8. Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

    Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡(ラック)

  9. 日米 ISAC間でサイバー脅威情報共有を強化(総務省)

    日米 ISAC間でサイバー脅威情報共有を強化(総務省)

  10. マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

ランキングをもっと見る