エン株式会社は6月5日、同社が運営する転職情報サービス「ミドルの転職」への不正アクセスについて発表した。
これは6月2日に、「ミドルの転職」のWebサーバで不正なログインを検知したため社内調査した結果、5月26日から6月2日の期間に外部から不正に取得されたと推測されるID(メールアドレス)とパスワードを使った不正ログイン(リスト型アカウントハッキング)が発生し、一部のユーザーの会員情報ページにアクセスされた可能性が判明したというもの。
不正ログインの対象は「ミドルの転職」の会員情報ページで、ログイン総数は2,503件。なお、当該サイトへの不正ログインによる履歴書をはじめとする情報の改ざんは確認されておらず、求職者以外の企業側の管理画面への不正ログインや情報の改ざんも確認されていない。
また同社では、ユーザーのパスワードはハッシュ化を実施した上で管理しており、現時点で同社内からIDやパスワード流出の事実は確認されていない。
同社では、不正ログインに該当するユーザーのパスワードをリセットするとともに、被害拡大防止策として、不正ログインに該当しないユーザーについても システムでパスワードのリセットを実施している。
同社では6月2日に、不正ログインを試行していた送信元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施している。
同社では、ユーザーが安心してサービスを利用できるよう、セキュリティ強化に努めるとのこと。
