「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県) | ScanNetSecurity
2025.10.08(水)

「ジョブならnet」に設定誤り、企業と応募者にメールアドレスが流出(奈良県)

奈良県は11月12日、同県が運営する県就職応援サイト「ジョブならnet」にてメールアドレス情報が漏えいしたと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 6 枚 拡大写真
奈良県は11月12日、同県が運営する県就職応援サイト「ジョブならnet」にてメールアドレス情報が漏えいしたと発表した。

これは県就職応援サイト「ジョブならnet」において、長年にわたり一部の会員求職者のメールアドレスが一定の操作を行った会員企業に漏えいする状況が続いていたこと、また一部の会員企業のアドレスが同様に会員求職者に漏えいしていたことが判明したというもの。

同県によると平成24年度に、同サイトの機能拡充の改修を行った際に、企業が求職者にスカウトメールを送信するとその内容が企業のメールアドレスへもCCで送信される設定になっていたため求職者のアドレスが企業側に流出しており、同様に応募機能についても求職者が企業に応募メールを送信すると、入力したメールアドレス宛にCCで送信される設定になっていたため、企業のアドレスが求職者側に流出していた。

同県では、本件判明後に両機能を停止するとともに「ジョブならnet」にて周知を行った。

同県では今後、両機能の不具合を適切に対処するとともに、システムの状況を日頃から確認し情報漏えいが起きないよう監視し再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

    クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

  3. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  4. なぜ PDF? 等の意見集まる ~「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)への意見公表

    なぜ PDF? 等の意見集まる ~「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」(案)への意見公表

  5. かわもと音戯館に不正アクセス、報告を直ちに行うよう指定管理者に指導

    かわもと音戯館に不正アクセス、報告を直ちに行うよう指定管理者に指導

ランキングをもっと見る
PageTop