転職サイトのスマホアプリにPWリスト攻撃 - キャリアデザインセンター

転職サイトの運営や人材紹介事業を展開するキャリアデザインセンターは、スマートフォン向け同社アプリにおいて、パスワードリスト攻撃と見られる不正アクセスを受けたことを明らかにした。

同社によれば、2026年5月26日から28日にかけて、同社運営サイト「女の転職 type」のスマートフォンアプリにおいて、不正ログインが確認された。

114万1828回に及ぶログインの試行があり、そのうち3万8442件で不正ログインが成功。ユニークなユーザー数としては1万8253人のアカウントがなりすましによるログインを許したという。ログイン後に第三者によって会員情報ページを閲覧された可能性がある。

同社では、パスワードをハッシュ化して保存しており、同社からIDやパスワードが流出した痕跡は確認されていないと説明。同社以外から何らかの方法で入手したアカウント情報を用いてログインを試みるパスワードリスト攻撃と見ている。

同社では、外部からのアクセスを遮断する措置を実施。個人情報保護委員会への報告を行った。

またすべての会員について強制的にログアウトの処理を実施。不正ログインが確認された会員についてはパスワードを初期化し、再設定を求めた。

（Security NEXT - 2026/06/09 ） ツイート

PR

関連記事

「ミドルの転職」にPWリスト攻撃、不正ログインが発生
学生の複数アカウントに海外から不正アクセス - 千葉大
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも