キャリアデザインセンター(東京都港区)は5月30日、同社が運営する転職サイト「女の転職type」のスマートフォンアプリが不正アクセスを受けたと発表した。最大1万8253人分の会員情報を第三者が閲覧した可能性があり、外部で入手したIDとパスワードで不正ログインを試みる「リスト型攻撃」を受けた可能性があるという。
不正ログインの詳細
同社によると、5月26日から28日にかけて不正なログイン操作を確認した。試行は計114万1828件に上り、うち3万8442件(ユニークユーザー数1万8253人)で成功している。パスワードについては、復元できない形式(ハッシュ化)で保存しており、社内からの流出の形跡は確認していないとしている。
対応措置
流出の可能性が判明した後、同社は外部からのアクセスを遮断し、個人情報保護委員会に報告した。被害拡大を防ぐため全会員を強制的にログアウトさせ、不正ログインを確認した会員のパスワードを初期化。29日付で対象会員に再設定の案内メールを送ったとしている。
関連する他のインシデント
今回の事案は、最近相次ぐ不正アクセス事例の一つ。GitHubは内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表。攻撃経路はコードエディタ「Visual Studio Code」の拡張機能を介した従業員の端末への攻撃で、流出は内部リポジトリのみにとどまるとの現時点での見解を示した。被害を受けた端末を隔離した上で、セキュリティ処置を開始したという。
また、マネーフォワードはGitHub不正アクセスに伴う銀行口座連携一時停止の補償として、プレミアムサービス利用者の購読期間を15日間延長することを決定した。
日本将棋連盟は5月17日、運営する公式サイトにおいて通常と異なる表示や挙動が確認されたため、安全確保を最優先とする予防的措置としてサイトの公開を一時停止した。現時点で第三者による不正アクセスや改ざんは断定されていないが、その可能性も含めて調査を進めている。
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。
