求人サイト「リジョブ」ネットワークに不正アクセス、テストサーバのチェックで判明（リジョブ）

株式会社リジョブは4月19日、同社のネットワークに第三者から不正アクセスがあり、同社が運営する求人サイト「リジョブ」の求職者ユーザーの個人情報が外部に流出したことが判明したと発表した。

これは同社の使用するシステムテスト用サーバに保存されていた情報について、第三者からの不正アクセスがあり外部に流出したことが4月17日の調査により判明したというもの。発見から2日間で公表を行ったことになる。

流出したのは、2015年12月5日以前に「リジョブ」に会員登録実績のある求職者ユーザー最大206,991件の氏名、住所、生年月日、電話番号、メールアドレス、パスワードを含む個人情報。

なお、テストサーバは既にシステムネットワークから切断と停止を行っており、現在はアクセス不能となっている。

同社では4月20日から順次、対象のユーザーに対し謝罪と報告を行う予定。

同社では本件について、警視庁サイバー犯罪対策課に報告済みで、併せて管轄警察署への相談を進めるとともに、監督官庁および個人情報保護委員会への報告と相談を行う予定。

ScanNetSecurityの取材に対し担当者は「不定期に行っていたテストサーバのチェックを4月17日に実施したタイミングで、不正なアクセスログを見つけ不正アクセスが判明した。不正アクセスの日時や流出した正確な情報については現在は調査を行っている。テストサーバに保存されていた求職者ユーザーの情報は、念のために削除するとともにアクセス不能な状態にしている。」と回答した。

同社では「リジョブ」で使用している全サーバについて、社外IPアドレスからssh等でアクセスができなくなっていることを確認済みで、個人情報が保存されているシステムとサーバについて今後はセキュリティ対策を更に強化し再発防止に努めるとのこと。