株式会社キャリアデザインセンターは5月30日、同社が運営する転職サイト「女の転職 type」への不正アクセスについて発表した。
これは5月26日から28日に、第三者が外部から取得した情報を利用したリスト型アカウントハッキング(リスト型攻撃)によるものと推測される、「女の転職 type」への不正なログイン操作を確認したというもの。不正ログイン試行回数は1,141,828件、そのうち不正ログインされたものが38,442件(ユニークユーザー数18,253名)で、ログイン後に一部の会員情報ページが閲覧された可能性がある。
同社では現在、会員の個人情報が流出した可能性について調査を行っているが、顧客のパスワードはハッシュ化して保存しており、同社内からIDやパスワードが流出した事跡は確認されていない。
同社では不正なログイン操作の可能性が発覚した後に、外部からのアクセスを遮断する措置を実施し被害の拡大を防ぎ、セキュリティ保護の観点から、全会員の強制ログアウトを実施するとともに、不正ログインが確認された会員については、アカウントのパスワードの初期化と強制ログアウトを実施し、5月29日付けでパスワード再設定に関する案内のメールを送付している。
同社では、再発防止に向けてセキュリティの強化に努めるとのこと。
