Monster.comの情報流出、米政府機関の求人サイト利用者も被害

130万人の情報流出事件でMonster.comが再発防止を表明。このような攻撃の標的とされたのは今回が初めてではないという。

[ITmedia]

　米大手求人サイトMonster.comのユーザー情報流出事件で、Monsterは8月29日、全ユーザーに問題を通知し、再発防止のためセキュリティを強化すると発表した。この事件で、Monsterから技術供与を受けている米連邦政府機関の求人サイト「USAJOBS」のユーザー情報も被害に遭っていたことが発覚した。

　ユーザー情報は「Infostealer.Monstres」というマルウェアを使い、Monster従業員のアカウント経由で盗まれた。Monster.comに履歴書を掲載していた求職者130万人の氏名、住所、電話番号、電子メールアドレスが違法にダウンロードされたが、同社は通常、社会保障番号やクレジットカード番号などの情報は収集していないと説明している。

　一方、USAJOBSはサイトに掲載した告知の中で、Monsterから盗まれた情報の中に、USAJOBSの求職者の情報も含まれていたことを明らかにした。ただし、USAJOBSではITセキュリティ上の防御策を講じているため、社会保障番号は盗まれなかったと強調している。

　Monsterによると、このような問題が起きたのは今回が初めてではなく、データベースから情報を引き出そうとする違法行為の標的となったことは、これまでにも何度かあったという。

　同社は違法ダウンロードされた情報が、クレジットカード番号や銀行口座情報などを盗む目的の詐欺メール送信に使われる恐れもあるとして、ユーザーに注意を呼びかけている。

　また、再発防止に向け、社内プロセスの徹底見直しを実施。包括的な新システムとプロセスを導入するとともに、社内のWeb Site Security Task Forceを強化して取締役級の社員を配置、会長兼CEOの直轄に置くなどの措置を取ると表明した。