画像：ホワイトエッセンス株式会社より引用

ホワイトエッセンス株式会社は2026年4月17日、同社が運営する歯科衛生士向け転職サイト「メグリー」における不正アクセス事案について、個人データの漏えいの可能性が高いとする続報を発表しました。

同社は2026年3月6日の第一報において、2026年2月18日に運用サーバ内で不審なファイルが確認され、不正アクセスを受けた可能性があるとしていました。この時点では氏名や連絡先、職歴、ログイン情報などの漏えいの可能性に言及しつつも、外部流出を示す具体的な証拠は確認されていないと説明していました。

今回の続報は、外部専門機関や警察と連携した調査の結果、サーバ内のデータベースに保存されていた情報が窃取された可能性が高いことを伝えています。説明によると、漏えいの可能性がある情報には、氏名や歯科医院名、顔写真、生年月日、住所、連絡先に加え、学歴や職歴、転職活動に関する希望条件、企業とのマッチング履歴、ポイント利用履歴、問い合わせ内容などが含まれるとしてます。一方で、クレジットカード情報は含まれておらず、LINE IDおよびログインパスワードはハッシュ化されているため、平文で漏えいした可能性は低いとしています。

同社は不正アクセスの原因について、Webアプリケーション開発を効率化するツールの脆弱性が悪用された可能性が高いと説明している。なお、現時点で、情報の公開や不正利用といった二次被害は確認されていません。

参照「メグリー」への不正アクセスに基づく個人データの漏えいの可能性に関するお知らせ｜ホワイトエッセンス株式会社

参照「メグリー」への不正アクセスに関するお知らせ｜ホワイトエッセンス株式会社

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから