オリコンニュース
「ミドルの転職」で不正アクセス確認 運営会社が謝罪 一部ユーザーの会員情報ページにアクセスされた可能性 ログイン総数は2503件
転職情報サービス「ミドルの転職」を運営するエン株式会社は5日、公式サイトを更新し、同サービスで外部からの不正アクセスが発生したと発表した。
サイトによると、今月2日に「ミドルの転職」のWebサーバーで不正なログインを検知。社内調査の結果、5月26日〜6月2日の期間、外部から不正に取得されたと思われるID(メールアドレス)、パスワードを使った不正ログインが発生し、一部のユーザーの会員情報ページにアクセスされた可能性があることが判明した。
同社は、2日に不正ログインを試行していた送信元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を行った。所轄警察署への通報・相談、個人情報保護委員会にも報告した。
不正ログインの対象となったのは「ミドルの転職」の会員情報ページで、ログイン総数は2503件。ユーザーのパスワードはハッシュ化(復元不可能な文字列への変換)を実施した上で管理しており、現時点で同社内からIDやパスワードが流出した事実は確認していないという。
また、「ミドルの転職」への不正ログインによる履歴書をはじめとする情報の改ざんは確認されていないとし、求職者以外の企業側の管理画面への不正ログインや情報の改ざんは確認されていないとした。「ミドルの転職」以外の同社サービスでは、同様の不正ログインは確認されていないという。
不正ログインに該当するユーザーについては、パスワードのリセットを実施。被害拡大防止策として、不正ログインに該当しないユーザーについても、 システムでパスワードのリセットを実施した。パスワードの再設定方法、注意点と合わせて、個別にメールで伝えた。
5日には、ユーザー向けの相談窓口を設置。「ご不安な方、ご質問がある方は下記までご連絡いただきますようお願い申し上げます」としている。
同社は「この度は、ご利用ユーザー様および関係各位の皆様へ多大なご迷惑とご心配をおかけいたしますことを、重ねてお詫び申し上げます。本件を厳粛に受け止め、皆様に安心してサービスをご利用いただけるよう、セキュリティ強化に努めてまいります」と謝罪した。
サイトによると、今月2日に「ミドルの転職」のWebサーバーで不正なログインを検知。社内調査の結果、5月26日〜6月2日の期間、外部から不正に取得されたと思われるID(メールアドレス)、パスワードを使った不正ログインが発生し、一部のユーザーの会員情報ページにアクセスされた可能性があることが判明した。
不正ログインの対象となったのは「ミドルの転職」の会員情報ページで、ログイン総数は2503件。ユーザーのパスワードはハッシュ化(復元不可能な文字列への変換)を実施した上で管理しており、現時点で同社内からIDやパスワードが流出した事実は確認していないという。
また、「ミドルの転職」への不正ログインによる履歴書をはじめとする情報の改ざんは確認されていないとし、求職者以外の企業側の管理画面への不正ログインや情報の改ざんは確認されていないとした。「ミドルの転職」以外の同社サービスでは、同様の不正ログインは確認されていないという。
不正ログインに該当するユーザーについては、パスワードのリセットを実施。被害拡大防止策として、不正ログインに該当しないユーザーについても、 システムでパスワードのリセットを実施した。パスワードの再設定方法、注意点と合わせて、個別にメールで伝えた。
5日には、ユーザー向けの相談窓口を設置。「ご不安な方、ご質問がある方は下記までご連絡いただきますようお願い申し上げます」としている。
同社は「この度は、ご利用ユーザー様および関係各位の皆様へ多大なご迷惑とご心配をおかけいたしますことを、重ねてお詫び申し上げます。本件を厳粛に受け止め、皆様に安心してサービスをご利用いただけるよう、セキュリティ強化に努めてまいります」と謝罪した。
2026/06/05
