「エン転職」にリスト型攻撃、不正ログイン発生を公表

▼News

「エン転職」にリスト型攻撃、不正ログイン発生を公表

2023年３月30日、エン・ジャパンは、同社が運営する転職情報サイト「エン転職」を管理するWEBサーバに対し、外部からの不正ログインが発生したことを公表した。

公表した内容によると、同年３月20日から３月27日の期間に、リスト型アカウントハッキング（リスト型攻撃）と呼ばれる不正ログインが発生し、一部のユーザーのWEB履歴書にアクセスされた可能性があることが判明した。同社は不正ログインを検知した３月27日に、不正ログインの送信元ＩＰアドレス群からの通信をブロックし、あわせて所轄警察署への通報と相談、個人情報保護委員会など関係省庁への報告を行ったとしている。
不正ログインの対象となるのは、25万人分のWEB履歴書であるが、情報改ざんは確認されていないという。

同社では３月30日に該当するユーザーに対しパスワードのリセットを実施、また再発防止策としてＩＤおよびパスワード認証以外のシステムセキュリティの高度化を図る等、さらなるセキュリティレベルの向上策に取り組むとのことである。

▼Keyword

リスト型アカウントハッキング（リスト型攻撃）

何らかの手段により他者のＩＤおよびパスワードを入手した第三者が、これらのＩＤおよびパスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行う、サイバー攻撃のこと。不正アクセス禁止法により禁じられている。

オンラインサービスを提供する事業者が攻撃を予防する対策としては、画像認証や二段階認証、ワンタイムパスワードなどが考えられる。一方で、ユーザー側の対策としては、サービス毎に異なるＩＤ・パスワードを設定するなどＩＤ・パスワードの使いまわしをしないことが有用である。

※コンテンツは弁護士が監修しています

© DAI-ICHI HOKI CO.,LTD.