無料会員登録
画像:エン・ジャパン株式会社より引用
大手求人情報メディアサービスのエン・ジャパン株式会社は2023年3月30日、同社が運営する転職情報サイト「エン転職」のウェブサーバーが不正アクセスを受け、ユーザー25万5,765名分の履歴書情報が流出した可能性があると明らかにしました。
リスト型ハッキングとはユーザーが認証情報(IDやパスワード)を使いまわす傾向にあることを利用して、セキュリティの脆弱なサイトから流出した認証情報を別のサービスに入力するサイバー攻撃の1種です。エン・ジャパン社によると、同社のウェブサーバーは2023年3月20日~2023年3月27日にかけサイバー攻撃を受け、不正ログインが発生し続けていたとしています。
エン・ジャパン社は不正アクセス判明後、不正アクセスの接続元となるIPをブロックしたほか、被害拡大防止のため、被害の有無に関わらず全ユーザーアカウントのパスワードをリセットする措置を講じました。各ユーザーについては個別に連絡を取り事情を説明、再設定を求める方針とのこと。
なお、同社は今後、IDやパスワード認証以外のシステムセキュリティの強化を図るなど、再発防止策に努めるとしています。
参照「エン転職」への不正ログイン発生に関するお詫びとお願い/エン・ジャパン株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
IPA「情報セキュリティ10大脅威2023(組織)」のランキングから見るサイバー攻撃の傾向
IPA「情報セキュリティ10大脅威2024(組織)」のランキングから見るサイバー攻撃の傾向
情報セキュリティの社内研修に活用できる資料まとめ
【身近なセキュリティリスク】新型iPhone発売の便乗詐欺に注意!
リスクが高いFlashPlayerの2つの脆弱性について
ウイルスメールの現状と4つの見分け方
USBメモリで外部に情報を持ち出す際に注意すべき3つのこと
サイバーハイジーン(衛生管理)とは? 重要性や具体的な施策を解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
