Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン

マイナビが運営する転職情報サイト「マイナビ転職」がパスワードリスト攻撃を受け、一部ユーザーがログインを許し、履歴書にアクセスされたことがわかった。

同社によれば、2月9日に同サイトのウェブサーバに対する不正なログインを確認したため、社内調査を行ったところ、1月17日から2月9日にかけて、第三者が一部利用者になりすましてログインし、ウェブ履歴書に対してアクセスしていたことがわかった。

2000年以降、同サイトに登録したユーザーのうち21万2816人がログインを許し、ウェブ履歴書が閲覧された可能性がある。退会者は含まれない。同社は、外部サービスで不正に取得されたパスワードが利用されたものと説明している。

同社では2月9日、不正ログインを試行していたIPアドレス群からの通信を遮断、対策を強化した。不正にログインされたユーザーについては、同月12日にパスワードのリセットを実施。他ユーザーについても翌13日にパスワードをリセットしたという。

同社では、利用者へパスワードの変更、再設定を求めるとともに、他サービスでパスワードを使いまわしている場合は早急に変更するよう注意を喚起した。また今回の事態を受けて、警察に相談し、個人情報保護委員会へ報告を行っている。

(Security NEXT - 2021/02/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

通販サイト「ショップチャンネル」にPWリスト攻撃
JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
イオングループの金融サービスで不正ログイン、不正利用発生 - 電話番号改ざんして決済アプリ認証
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
クレカ情報5.6万件含む個人情報42万件が流出した可能性 - イプサ
Amebaの約5万アカウントで不正ログイン - 8日間で試行回数は223万回超
会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本
「ビックカメラ」で不正ログイン - ポイント利用被害も
PWリスト攻撃による不正注文被害 - トイザらス
通販サイト「セシール」で不正ログイン - 不正受注や個人情報改ざん