人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル) | ScanNetSecurity
2024.03.29(金)

人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル)

J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。

これは6月13日に、同サイトの管理委託先会社より、同サイトのサーバにて不審な挙動が確認され外部からの不正アクセス被疑の報告があり、ディンプル社では同サイトの停止とアクセス遮断を行なうとともに、第三者の専門調査機関にて原因究明・情報流出の可能性について調査を開始したというもの。

同サイト上では、求人掲載や就業スタッフの登録、登録者はマイページ機能を使用しプロフィール作成等を行なっており、サーバには求人への応募者と同サイトで求人にご応募し会員登録を行ったユーザー約12万件の個人情報が保存されていた。

登録されていた項目は、氏名(フリガナ)、生年月日、性別、住所・郵便番号、電話番号、同サイトのログイン用メールアドレス、ログイン用パスワードに加え、一部ユーザーは最終学歴、職歴や給与振込み銀行名・支店名・口座番号。

J.フロントリテイリング社によると、ログイン用パスワードは暗号化しているため容易に解析される状態ではなく、また銀行口座パスワードやクレジットカードに関する情報は含まれておらず、現時点においては、個人情報が流出したという形跡は確認されていないが、念のために不審な電話やメールに注意するよう呼びかけている。

なおJ.フロントリテイリング社では、6月14日にディンプル本社所在地所管の大阪労働局に対して、6月18日に一般財団法人日本情報経済社会推進協会(JIPDEC)に報告を行い、6月17日には警察当局にも報告及び相談をしている。

J.フロントリテイリング社、ディンプル社では引き続き詳細調査を進め、結果がわかり次第、改めて報告を行うとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る