求人サービス「engage」に不正アクセス - 画像や動画が全消失

エン・ジャパンが運営する求人掲載サービス「engage」が不正アクセスを受け、サーバ内にある画像や動画ファイルが不正に削除された。

4月2日に画像が正常に利用できなくなる不具合が発生。外部から不正アクセスがあり、同サービスの画像や動画ファイルを保管していたサーバ内のすべてのフォルダが、不正に削除されたことがわかった。

同社は、画像などのデータを完全に復旧することは困難であると説明。個人情報に関しては、管理するサーバに対するアクセスはなかったとしており、同社が運営する他サービスへの影響についても否定した。

同社は、本誌取材に対してウェブサイトで公表した内容以上のことは回答できないとし、不正アクセスを受けた原因などは明らかにしていない。

同社は、同サービスの利用企業に対し、画像や動画の状態を確認し、必要に応じて再設定するよう求めている。警察にも被害届を提出し、今後の対応について相談する予定。

（Security NEXT - 2021/04/06 ） ツイート

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
サイバー攻撃で情報流出の可能性、サーバは復旧済み - フジ日本精糖子会社
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
北海道産地直送センターに不正アクセス - クレカ不正利用の可能性
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
医療ユニフォームメーカーの通販サイトに不正アクセス - 個人情報が流出
輸入楽譜専門店の通販サイトに不正アクセス - クレカ情報など流出
教員がフィッシング被害、侵害アカウントからさらなる攻撃 - 明治薬科大