エン株式会社は6月5日、同社が運営する転職情報サービス「ミドルの転職」への不正アクセスについて発表した。
これは6月2日に、「ミドルの転職」のWebサーバで不正なログインを検知したため社内調査した結果、5月26日から6月2日の期間に外部から不正に取得されたと推測されるID(メールアドレス)とパスワードを使った不正ログイン(リスト型アカウントハッキング)が発生し、一部のユーザーの会員情報ページにアクセスされた可能性が判明したというもの。
不正ログインの対象は「ミドルの転職」の会員情報ページで、ログイン総数は2,503件。なお、当該サイトへの不正ログインによる履歴書をはじめとする情報の改ざんは確認されておらず、求職者以外の企業側の管理画面への不正ログインや情報の改ざんも確認されていない。
また同社では、ユーザーのパスワードはハッシュ化を実施した上で管理しており、現時点で同社内からIDやパスワード流出の事実は確認されていない。
同社では、不正ログインに該当するユーザーのパスワードをリセットするとともに、被害拡大防止策として、不正ログインに該当しないユーザーについても システムでパスワードのリセットを実施している。
同社では6月2日に、不正ログインを試行していた送信元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施している。
同社では、ユーザーが安心してサービスを利用できるよう、セキュリティ強化に努めるとのこと。
これは6月2日に、「ミドルの転職」のWebサーバで不正なログインを検知したため社内調査した結果、5月26日から6月2日の期間に外部から不正に取得されたと推測されるID(メールアドレス)とパスワードを使った不正ログイン(リスト型アカウントハッキング)が発生し、一部のユーザーの会員情報ページにアクセスされた可能性が判明したというもの。
不正ログインの対象は「ミドルの転職」の会員情報ページで、ログイン総数は2,503件。なお、当該サイトへの不正ログインによる履歴書をはじめとする情報の改ざんは確認されておらず、求職者以外の企業側の管理画面への不正ログインや情報の改ざんも確認されていない。
また同社では、ユーザーのパスワードはハッシュ化を実施した上で管理しており、現時点で同社内からIDやパスワード流出の事実は確認されていない。
同社では、不正ログインに該当するユーザーのパスワードをリセットするとともに、被害拡大防止策として、不正ログインに該当しないユーザーについても システムでパスワードのリセットを実施している。
同社では6月2日に、不正ログインを試行していた送信元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施している。
同社では、ユーザーが安心してサービスを利用できるよう、セキュリティ強化に努めるとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)