エン・ジャパン社は3月30日、同社が運営する総合転職情報サイト「エン転職」を管理するWEBサーバーに対し、外部からの不正ログインが発生したことが判明したと発表しました。発表時点において個人情報の不正流用等の報告は確認されていないとしています。

 

2023年3月27日、「エン転職」のWEBサーバーにおいて不正なログインが確認されました。社内にて詳細な調査を行なった結果、2023年3月20日～3月27日の期間に、外部から不正に取得されたと思われるID（メールアドレス）およびパスワードを使ったなりすましによる不正ログイン（リスト型アカウントハッキング※）が発生し、2000年以降に「エン転職」に登録した255,765名分のWeb履歴書にアクセスされた可能性があることが判明しました。

 

リスト型アカウントハッキング（リスト型攻撃）とは…
何らかの手段により他者のIDおよびパスワードを入手した第三者が、これらのIDおよびパスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃をいいます。

 

エン・ジャパン社は「エン転職」のパスワードの再設定を促すとともに、「エン転職」に限らず、他のWEBサービスにおいて「エン転職」のアカウントと同じID（メールアドレス）およびパスワードを使用している場合も第三者による悪用を防ぐため、早急に他のWEBサービスに設定されたパスワードの変更を呼び掛けています。

 

 

 

■リスト型アカウントハッキングへの対策

①複数のwebサービス間でパスワードの使い回しをしない
攻撃者は、あるWebサービスから流出もしくは不正に入手したユーザーのアカウントリストをもとに、ほかのWebサービスに対し不正なログインを試みます。そしてログインに成功すると、そのアカウントユーザーになりすましたり個人情報を窃盗し悪用したり、さまざまな攻撃を仕掛けてきます。

 

②ワンタイムパスワードを使いログインを二重認証に変更する
ログインを二重認証に変更することにより、IDとパスワードが盗まれたとしても、不正ログインを防げます。

 

 

セキュリティやパスワードの設定等で不安なことがございましたらアイコンサポートセンターまでお気軽にお問い合わせください。
0120-43-3410
※平日9時～18時対応