画像：エン・ジャパン株式会社より引用

大手求人情報メディアサービスのエン・ジャパン株式会社は2023年3月30日、同社が運営する転職情報サイト「エン転職」のウェブサーバーが不正アクセスを受け、ユーザー25万5,765名分の履歴書情報が流出した可能性があると明らかにしました。

リスト型ハッキングとはユーザーが認証情報（IDやパスワード）を使いまわす傾向にあることを利用して、セキュリティの脆弱なサイトから流出した認証情報を別のサービスに入力するサイバー攻撃の1種です。エン・ジャパン社によると、同社のウェブサーバーは2023年3月20日～2023年3月27日にかけサイバー攻撃を受け、不正ログインが発生し続けていたとしています。

エン・ジャパン社は不正アクセス判明後、不正アクセスの接続元となるIPをブロックしたほか、被害拡大防止のため、被害の有無に関わらず全ユーザーアカウントのパスワードをリセットする措置を講じました。各ユーザーについては個別に連絡を取り事情を説明、再設定を求める方針とのこと。

なお、同社は今後、IDやパスワード認証以外のシステムセキュリティの強化を図るなど、再発防止策に努めるとしています。

参照「エン転職」への不正ログイン発生に関するお詫びとお願い/エン・ジャパン株式会社

IPA「情報セキュリティ10大脅威2023（組織）」のランキングから見るサイバー攻撃の傾向

2023.2.2

毎年恒例の「情報セキュリティ10大脅威」が2023年1月25日にIPA（情報処理推進機構）から発表されました。相変わらずランサムウェアが猛威を振る状況です。新しくランキングされた脅威は「犯罪のビジネス化」のみでしたがこれも、ランサムウェアの

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この