株式会社キャリアデザインセンターは6月19日、5月30日に公表した同社運営の転職サイト「女の転職 type」への不正アクセスについて、調査結果を発表した。
同社では5月26日から28日に、リスト型アカウントハッキング(リスト型攻撃)によるものと推測される「女の転職 type」への不正なログイン操作を確認しており、38,442件(ユニークユーザー数18,253名)のアカウントが不正ログインされ、一部の会員情報ページが閲覧された可能性が判明していた。
同社では、外部専門機関による詳細な原因調査(フォレンジック調査)を実施したが、同社内での調査と内容の相違はなかったという。
同社では引き続き、下記の通り監視体制の強化とセキュリティレベルの向上に取り組み、再発防止に取り組むとのこと。
・不正アクセスを受けた特定システムに対する不審通信元からのアクセス遮断、監視強化
・不正ログインやなりすましの防止を目的とした認証方式の強化
・サイバー攻撃の早期発見と迅速な対応のためのセキュリティ監視の対象範囲と検知ルールの拡充
・安定したセキュリティ運用の実現のためのセキュリティ管理に関する運用プロセスの強化


