「Wantedly」での設定不備による情報の閲覧、第三報が公開、同様の不備が他システムでないことを確認完了

おはようございます。高橋です。

今年4月に公表があったWantedlyでの設定不備による情報閲覧が可能となっていた事故ですが、先日第三報が公開されました。

出典：ウォンテッドリー社

今回の事故ですが、原因はシステムの設定不備となります。

設定不備により、本来は閲覧できないはずのページが第三者によって閲覧できる状態となっていたとのことです。

今回の設定不備により、以下の情報が第三者から閲覧できる状態となっていたとのことです。

■件数
・アクセス権限を持たない第三者に閲覧された可能性のある会社ページ数：24,435件
・アクセス権限を持たない第三者に閲覧された可能性のある募集記事数：194,733件
・アクセス権限を持たない第三者に閲覧された可能性のあるユーザー数：200,578名

■閲覧可能だったデータ
・会社ページもしくは募集記事の「メンバー」として登録されたユーザーの氏名、所属企業、職種、プロフィール画像、キャッチコピー・好きな言葉、自己紹介文、スキルと特徴、地域
・その他、募集記事及び会社ページ上に記載のあった内容

■期間
・2013年10月17日（木）〜2024年06月10日（月）

今回の設定不備により閲覧可能であった情報を用いた二次被害は、現在のところ確認されていない、とのことです。

今回の第三報では、他のシステムに対して、同様の設定不備がないかの報告となり、そのような設定不備はなかったとウォンテッドリー社が公表しました。

なお、ウォンテッドリー社としては、再発防止策やセキュリティ対策の強化により、このような事態が起こらないように努めていくと表明されています。

一昔前までは、本当に極秘扱いといったような機微情報や金融関係の情報がサイバー攻撃のターゲットとなっていたかと思いますが、ここ最近は個人情報が幅広くサイバー攻撃の対象となっているように思います。

システムのリリース前・定期的なセキュリティチェックや、継続的なセキュリティ対策の強化が今後必要となってくる時代なのかなと思いました。