エン・ジャパン、「エン転職」に不正アクセス--25万名分のWeb履歴書が対象

　エン・ジャパンは3月31日、同社が運営する「エン転職」について、管理するWEBサーバーに対して外部からの不正ログインが発生したことが判明したことを公表。一部のユーザーのWeb履歴書にアクセスされた可能性があるという。

　同社が公表した内容によれば、3月27日にエン転職のウェサーバーにおいて不正なログインを確認。社内での詳細な調査を行なった結果、3月20～27日の期間に、リスト型アカウントハッキングと呼ばれる、外部から不正に取得されたと思われるID（メールアドレス）およびパスワードを使ったなりすましによる不正ログインが発生。一部のユーザーのWeb履歴書にアクセスされた可能性があることが判明したという。

　27日に不正ログインを試行していた送信元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を実施。あわせて所轄警察署への通報・相談、および個人情報保護委員会など関係省庁への報告をしているとしている。

　不正ログインの対象は、2000年から現在までに、エン転職へ登録したユーザーのうち、25万5765名分のWeb履歴書（退会者は除く）。不正ログインが確認された期間は3月20～27日。

　不正ログインに該当するユーザーについては、3月30日15時にパスワードのリセットを実施。パスワードの再設定方法および注意点とあわせて、個別にメールにて告知している。あわせて被害拡大防止策として、不正ログインに該当しないユーザーについても、3月30日15時にシステムにてパスワードのリセットを実施。エン転職の全ユーザーのパスワードリセットを実施したことになり、ユーザーはエン転職のパスワードの再設定が必要となる。

　同社では現時点において、エン転職への不正ログインによる履歴書をはじめとする情報の改ざんは確認されていないとし、同様に、求職者以外の企業側の管理画面への不正ログインや情報の改ざんは確認されてないという。また、エン転職以外の同社が運営するサービスにおいて、同様の不正ログインは確認されてないとしている。

　今後徹底した調査を実施し、IDおよびパスワード認証以外のシステムセキュリティの高度化を図るなど、さらなるセキュリティレベルの向上策に取り組むとしている。