求人サービス「engage」に不正アクセス - 画像や動画が全消失

エン・ジャパンが運営する求人掲載サービス「engage」が不正アクセスを受け、サーバ内にある画像や動画ファイルが不正に削除された。

4月2日に画像が正常に利用できなくなる不具合が発生。外部から不正アクセスがあり、同サービスの画像や動画ファイルを保管していたサーバ内のすべてのフォルダが、不正に削除されたことがわかった。

同社は、画像などのデータを完全に復旧することは困難であると説明。個人情報に関しては、管理するサーバに対するアクセスはなかったとしており、同社が運営する他サービスへの影響についても否定した。

同社は、本誌取材に対してウェブサイトで公表した内容以上のことは回答できないとし、不正アクセスを受けた原因などは明らかにしていない。

同社は、同サービスの利用企業に対し、画像や動画の状態を確認し、必要に応じて再設定するよう求めている。警察にも被害届を提出し、今後の対応について相談する予定。

（Security NEXT - 2021/04/06 ） ツイート

PR

関連記事

職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大