求人情報サイト「バイトル」へ不正ログイン、応募者に不審メール送信
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・不正アクセスから管理画面を保護するための方法
・パスワードの設定で気を付けるべきポイント
今回の解説ニュース
管理画面への不正アクセスにより、個人情報が漏洩してしまったということです。今回は、不正アクセスから管理画面を保護するための方法や、パスワードの設定で気を付けるべきポイントについて説明します。
今回のインシデントは、求人情報サイトに登録された応募者情報の一部と、管理画面へのアクセスに使用したID・パスワードを、第三者が管理画面のメール送信機能を利用して送信したというものです。メールを受信した応募者からの問い合わせで発覚しました。原因として、求人情報サイトに掲載している企業のID・パスワードを取得した第三者が応募者を管理する管理画面に不正ログインしたことが挙げられています。対策として、当該アカウントの停止や該当者への謝罪と案内、送信されたメールの削除依頼を行っています。また、個人情報保護委員会への報告と、麻布警察署への報告および協力を行っています。再発防止策は、本事象に関するログの調査や、不正ログインした第三者に関する調査を実施することで、事実の確認と適切な対応に努めるということです。
不正アクセスから管理画面を保護するための方法
管理画面が狙われたのか、不正アクセスに利用されたID・パスワードが結果的に管理画面のものであったかは不明ですが、管理画面を保護するためには、ID・パスワード以外にも追加で、セキュリティ対策を検討することが求められます。
まず、ID・パスワードの組み合わせが、第三者にとって推測できるものであれば、不正アクセスをした結果、管理画面から個人情報を閲覧することができたことが考えられます。しかし、第三者が管理画面に偽せたフィッシングサイトを使って、企業の担当者からID・パスワードを窃取した場合は、管理画面であることを知った上でサイバー攻撃を行ったことになります。