無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：エン・ジャパン株式会社より引用

転職関連サービス大手のエン・ジャパン株式会社は2021年4月5日、同社が提供しているサービス「engage」のサーバーに対する、外部からの不正アクセスが発生したと明らかにしました。

エン・ジャパン株式会社によると、不正アクセスは2021年4月2日に発生したもので、攻撃者はサーバーに格納されていた同サービスの全画像データおよび動画データが削除する行為に及んだとのこと。

これに伴い、「engage」において画像や動画が利用できなくなる障害が発生したため、同社は削除されたデータの復旧を試みましたが、完全に復旧するのが困難である事実が判明し、公表に踏み切ったとしています。

再発防止策やバックアップなど実施

エン・ジャパン株式会社によると、同社はセキュリティ状態を見直し、サーバーへの不正アクセスを規制する対策を講じています。

「engage」では個人情報等も扱いますが、これらのデータは画像や動画を格納するサーバーとは別のサーバーで管理しているため、被害は確認されていないとのこと。不正アクセスによる被害は、画像や動画データのみとしています。

なお、同社は再発防止策として、セキュリティ強化に加え、外部のセキュリティ機関と共同で運用状況の確認を行うとのこと。また、定期的にサービスに関する全データのバックアップや退避し、復旧体制を整えるとしています。

参照『engage』画像に関する不具合についてのお詫びとお願い