Auf einen Blick
キャリアデザインセンターは、転職サイト「女の転職type」のアプリが不正アクセスを受け、最大1万8253人分の会員情報が閲覧された可能性があると発表した。リスト型攻撃によるもので、同社はアクセス遮断、パスワード初期化などの対策を実施した。
KI-generierte Zusammenfassung
Warum es wichtig ist
キャリアデザインセンターが運営する転職サイト「女の転職type」のスマートフォンアプリが不正アクセスを受け、最大1万8253人分の会員情報が第三者に閲覧された可能性がある。外部で入手したIDとパスワードで不正ログインを試みる「リスト型攻撃」を受けた疑いがある。
キャリアデザインセンター(東京都港区)は5月30日、同社が運営する転職サイト「女の転職type」のスマートフォンアプリが不正アクセスを受けたと発表した。最大1万8253人分の会員情報を第三者が閲覧した恐れがあり、外部で入手したIDとパスワードで不正ログインを試みる「リスト型攻撃」を受けた可能性があるという。
同社によると、5月26日から28日にかけて不正なログイン操作を確認したという。試行は計114万1828件に上り、うち3万8442件(ユニークユーザー数1万8253人)で成功している。パスワードについては、復元できない形式(ハッシュ化)で保存しており、社内からの流出の形跡は確認していないとする。
流出の可能性が判明した後、同社は外部からのアクセスを遮断し、個人情報保護委員会に報告した。被害拡大を防ぐため全会員を強制的にログアウトさせ、不正ログインを確認した会員のパスワードを初期化。29日付で対象会員に再設定の案内メールを送ったとしている。
Offene Fragen
- 不正アクセスによる具体的な被害(個人情報の悪用など)は発生しているか?
- リスト型攻撃に使用されたIDとパスワードの入手経路は?
- 今後、同様の攻撃を防ぐための具体的な追加対策は?
- 個人情報保護委員会への報告後、どのような指導や勧告があったか?






