「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万人分が被害に | ScanNetSecurity
2021.03.02(火)

「マイナビ転職」へパスワードリスト型攻撃、2000年からのWeb履歴書21万人分が被害に

株式会社マイナビは2月12日、同社が運営する総合転職情報サイト「マイナビ転職」を管理するWebサーバに対し外部からの不正ログインが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社マイナビは2月12日、同社が運営する総合転職情報サイト「マイナビ転職」を管理するWebサーバに対し外部からの不正ログインが判明したと発表した。

これは2月9日に、「マイナビ転職」のWebサーバーにて不正ログインが確認され、同社内で調査を行なったところ、外部で不正に取得されたと推測されるパスワードを使用したなりすましによる不正アクセスが発生し、一部ユーザーのWeb履歴書への不正ログインが判明したというもの。

不正ログインがあったのは2021年1月17日から2月9日の期間で、2000年から現在までに「マイナビ転職」へ登録したユーザーのうち212,816名分の Web履歴書(退会者は除く)が対象。

同社では2月12日午後4時に対象の会員のパスワードリセットを実施、その旨をパスワードの再設定方法・注意点とあわせて、個別にメール連絡する。また、対象外の会員についても2月13日午前0時にシステムにてパスワードのリセットを実施する。

同社では2月9日に、不正ログインのアクセス元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施した。

同社では、所轄警察署への通報と相談、および個人情報保護委員会など関係省庁へ報告を行うとともに、機械的な攻撃に対する防衛策として、ID・パスワード認証以外のシステムセキュリティ高度化を図る等、さらなるセキュリティレベルの向上策を実施するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×