「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万2,816名分が被害に | ScanNetSecurity
2024.03.28(木)

「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万2,816名分が被害に

 不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社マイナビは2月12日、同社が運営する総合転職情報サイト「マイナビ転職」を管理するWebサーバに対し外部からの不正ログインが判明したと発表した。

これは2月9日に、「マイナビ転職」のWebサーバーにて不正ログインが確認され、同社内で調査を行なったところ、外部で不正に取得されたと推測されるパスワードを使用したなりすましによる不正アクセスが発生し、一部ユーザーのWeb履歴書への不正ログインが判明したというもの。

不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。

同社では2月12日午後4時に対象の会員のパスワードリセットを実施、その旨をパスワードの再設定方法・注意点とあわせて、個別にメール連絡する。また、対象外の会員についても2月13日午前0時にシステムにてパスワードのリセットを実施する。

同社では2月9日に、不正ログインのアクセス元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施した。

同社では、所轄警察署への通報と相談、および個人情報保護委員会など関係省庁へ報告を行うとともに、機械的な攻撃に対する防衛策として、ID・パスワード認証以外のシステムセキュリティ高度化を図る等、さらなるセキュリティレベルの向上策を実施するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

  9. 近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

    近商ストアのサーバにランサムウェア攻撃、情報流出の痕跡は見当たらず

  10. カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

    カーシェアサービス「RIDENOW」に登録された運転免許証画像が漏えいした可能性

ランキングをもっと見る