新卒採用活動時用のメールアカウントへ不正ログイン(ダイドーグループホールディングス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.19(水)

新卒採用活動時用のメールアカウントへ不正ログイン(ダイドーグループホールディングス)

ダイドーグループホールディングス株式会社は12月4日、同社子会社のダイドードリンコ株式会社にてメールアカウントが第三者に不正ログインされ不審メールが無作為に送信されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ダイドーグループホールディングス株式会社は12月4日、同社子会社のダイドードリンコ株式会社にてメールアカウントが第三者に不正ログインされ不審メールが無作為に送信されたことが判明したと発表した。

これは11月21日に、不審なメールが届いたと顧客から同社へ連絡があり調査したところ、新卒採用活動時に使用するメールアカウントへの不正ログインが判明したというもの。

同社では直ちに該当メールアカウントの使用を中止し状況確認を行ったところ、当該メールアカウントのパスワードが簡易な設定であったためことが原因で、該当メールアカウントを使用し不審なメールが計115件送信され、さらに不正ログイン時に、個人情報が閲覧可能な状態であったことも判明した。

なお不審メールは、中国語や英語表記で構成された文章で判読不能だが、スパムメールやフィッシングメール等の内容ではなく、送り先も該当メールアカウントが保有していない宛先だった。

不正ログイン時に閲覧可能であった情報は最大で1,023名分の新卒採用候補者の個人情報(メール本文、氏名、住所、電話番号、メールアドレス等)と同社グループ従業員993名分の個人情報(氏名、社用メールアドレス等)。

同社では今後、再発防止に向けてシステムのセキュリティ対策を強化するとともに、パスワードの設定等の社員教育を徹底する。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×