人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル)

J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。

これは6月13日に、同サイトの管理委託先会社より、同サイトのサーバにて不審な挙動が確認され外部からの不正アクセス被疑の報告があり、ディンプル社では同サイトの停止とアクセス遮断を行なうとともに、第三者の専門調査機関にて原因究明・情報流出の可能性について調査を開始したというもの。

同サイト上では、求人掲載や就業スタッフの登録、登録者はマイページ機能を使用しプロフィール作成等を行なっており、サーバには求人への応募者と同サイトで求人にご応募し会員登録を行ったユーザー約12万件の個人情報が保存されていた。

登録されていた項目は、氏名(フリガナ)、生年月日、性別、住所・郵便番号、電話番号、同サイトのログイン用メールアドレス、ログイン用パスワードに加え、一部ユーザーは最終学歴、職歴や給与振込み銀行名・支店名・口座番号。

J.フロントリテイリング社によると、ログイン用パスワードは暗号化しているため容易に解析される状態ではなく、また銀行口座パスワードやクレジットカードに関する情報は含まれておらず、現時点においては、個人情報が流出したという形跡は確認されていないが、念のために不審な電話やメールに注意するよう呼びかけている。

なおJ.フロントリテイリング社では、6月14日にディンプル本社所在地所管の大阪労働局に対して、6月18日に一般財団法人日本情報経済社会推進協会(JIPDEC)に報告を行い、6月17日には警察当局にも報告及び相談をしている。

J.フロントリテイリング社、ディンプル社では引き続き詳細調査を進め、結果がわかり次第、改めて報告を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  3. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  4. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

  5. 「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

    「セキュリティ要素が低い」とアカウント審査に誘導するAmazon偽メール(フィッシング対策協議会)

  6. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  7. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

  8. 不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO)

    不正アクセスでカード情報流出、安全期してショッピングサイト新規開設し再スタート(HARIO)

  9. 「日本セキュリティ協会」を名乗る電話アンケートに注意

    「日本セキュリティ協会」を名乗る電話アンケートに注意

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る