画像：エン株式会社より引用

エン株式会社は2026年6月5日までに、同社が提供する転職情報サービス「ミドルの転職」で、外部からの不正アクセスによる約2,500件の不正ログインが発生していたと発表しました。

エン株式会社によると2026年6月2日、同サービスのWebサーバーで不正なログインを検知しました。同社が社内調査を実施したところ、2026年5月26日～2026年6月2日までの期間に、外部で不正に取得されたとみられるメールアドレスとパスワードを使ったリスト型攻撃が行われていたことが判明しました。

同社が調査したところ、不正ログインの対象は会員情報ページで、総数約2,500件の不正ログインが発生していました。同社は判明後、不正ログインを試みていた送信元IPアドレス群からの通信を遮断し、セキュリティ対策の強化を実施。また、所轄警察署への通報・相談と、個人情報保護委員会へ報告しました。

同社によると、公表時点で不正ログインが原因とみられるIDやパスワードが流出した事実は確認されていません。また、同社はユーザーのパスワードは復元できない形式で管理されていると説明しています。なお、同社は不正アクセス判明後、不正ログインに該当するユーザーに加え、該当しないユーザーについてもパスワードリセットを実施しました。対象者には再設定方法を個別にメールで案内しており、2026年6月5日には相談窓口も設置したとしています。

参照「ミドルの転職」への不正アクセス発生に関するお詫びとご報告｜エン株式会社