「ミドルの転職」にPWリスト攻撃、不正ログインが発生

転職情報サービス「ミドルの転職」が、パスワードリスト攻撃による不正アクセスを受けたことがわかった。一部ユーザーの会員情報が閲覧された可能性がある。

同サービスを運営するエンによれば、2026年6月2日、同サービスのサーバにおいて不正アクセスを検知したもの。

調査を行ったところ、5月26日から6月2日にかけて、一部アカウントでなりすましによるログインを許し、2503件の不正ログインが確認された。

一部ユーザーの会員情報ページが第三者によってアクセスされた可能性がある。履歴書をはじめ、会員情報ページにあるデータの改ざん被害は確認されていない。

同社は、社内からの情報流出を否定。第三者が同社以外から入手したアカウント情報を用いてなりすましによるアクセスを行ったパスワードリスト攻撃であるとの見方を示した。

（Security NEXT - 2026/06/08 ） ツイート

PR

関連記事

学生の複数アカウントに海外から不正アクセス - 千葉大
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PWリスト攻撃」による不正ログインを確認 - Hulu