「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万2,816名分が被害に | ScanNetSecurity
2024.03.02(土)

「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万2,816名分が被害に

 不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。

インシデント・事故 インシデント・情報漏えい
株式会社マイナビは2月12日、同社が運営する総合転職情報サイト「マイナビ転職」を管理するWebサーバに対し外部からの不正ログインが判明したと発表した。

これは2月9日に、「マイナビ転職」のWebサーバーにて不正ログインが確認され、同社内で調査を行なったところ、外部で不正に取得されたと推測されるパスワードを使用したなりすましによる不正アクセスが発生し、一部ユーザーのWeb履歴書への不正ログインが判明したというもの。

不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。

同社では2月12日午後4時に対象の会員のパスワードリセットを実施、その旨をパスワードの再設定方法・注意点とあわせて、個別にメール連絡する。また、対象外の会員についても2月13日午前0時にシステムにてパスワードのリセットを実施する。

同社では2月9日に、不正ログインのアクセス元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施した。

同社では、所轄警察署への通報と相談、および個人情報保護委員会など関係省庁へ報告を行うとともに、機械的な攻撃に対する防衛策として、ID・パスワード認証以外のシステムセキュリティ高度化を図る等、さらなるセキュリティレベルの向上策を実施するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×