悪質ソフトで履歴書データベースにアクセス、Monster.comの情報流出事件

求人サイトMonster.comの個人情報流出事件は、悪質ソフトを使って同社従業員アカウントにアクセスされ、履歴書情報を盗まれたという。

[ITmedia]

　米人気求人サイトMonster.comからユーザー情報が盗まれた事件で、Monsterがサイトに告知を掲載した。攻撃は「Infostealer.Monstres」という悪質なソフトを使って仕掛けられ、ユーザーの履歴書を保存した同社のデータベースが被害に遭ったと説明している。

　同社によると、Infostealer.Monstresを使って同社従業員アカウントにアクセスされ、ユーザー情報を盗まれたという。Infostealer.Monstresの発信源は突き止め、既に遮断済みだとしている。

　盗まれたのは米国のユーザーの氏名、住所、電話番号、電子メールアドレスのみだったとMonsterは強調。影響を受けたユーザーの数については現在分析中で、同社から本人に連絡する予定だという。

　攻撃側は、Monsterを装った電子メールを送ってユーザーを信頼させ、金融取引に従事させたり、悪質ソフトをダウンロードさせる狙いがあるようだとMonsterは説明。ユーザーに対し、もしも詐欺と思われるメールを受け取ったらすぐにMonsterに連絡してほしいと呼び掛けている

　同社は今後可能な限りの全リソースを使って状況を是正し、ユーザーのアカウント情報保護に全力を尽くす意向を表明している。