無料会員登録
画像:パーソナルキャリア株式会社より
転職サービス「DODA(デューダ)」などを提供する「パーソナルキャリア株式会社」は2018年5月25日、自社ネットワークが何者かの手により、外部からサイバー攻撃を受けた事を公表しました。
同社の報告によると、サイバー攻撃により一部の顧客情報が不正に閲覧された可能性があるとのこと。同社は社外専門家のセキュリティ調査会社の調査結果を受けた上で、対象顧客に謝罪と報告を行ったと説明しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
事案の経緯は?
今回の事案は2018年4月19日に、同社の社内ネットワークのサーバーにて、外部との異常な通信が検知されたことにより発覚しました。
検知を受けた同社はサイバーセキュリティインシデント(CSIRT)を立ち上げ、異常通信を遮断する措置(サーバーを停止するなど)を実施。その後、社外セキュリティ調査会社による調査を実施し、被害を確認したとのことです。
被害規模は?再発防止策は?
同社の報告によると、閲覧された可能性がある情報は下記の通りです。ただし、現在のところ情報が外部に持ち出された痕跡は確認されていないとのことです。
- 法人情報
・企業名
・所属
・役職
・氏名
・メールアドレス- 転職サービス「DODA」カスタマーセンターへ連絡を行った利用者の個人情報
・氏名
・メールアドレス
・お問い合わせ内容(一部に住所・電話番号が含まれている)
同社は社内ネットワーク内の監視を強化・再発防止に努めるとのことです。
参照当社ネットワークへのサイバー攻撃に関するお知らせ/パーソナルキャリア株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
千趣会の子会社から不正アクセス被害!対策を考えよう
サンリオタウン、330万人分の会員情報が外部アクセス可能に
サイバーエージェント運営の「Ameba」で起こった5万アカウント不正ログインの原因とは?
楽天市場個人情報流出事件から考える<利便性向上の裏に潜む危険とは>
VPNのセキュリティ事故とは?被害事例と対策
日本郵政情報漏洩問題から考える<ヒューマンエラーへの対策とは>
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
