米大手求人サイトMonster.comのユーザー情報流出事件で、Monsterは8月29日、全ユーザーに問題を通知し、再発防止のためセキュリティを強化すると発表した。この事件で、Monsterから技術供与を受けている米連邦政府機関の求人サイト「USAJOBS」のユーザー情報も被害に遭っていたことが発覚した。
ユーザー情報は「Infostealer.Monstres」というマルウェアを使い、Monster従業員のアカウント経由で盗まれた。Monster.comに履歴書を掲載していた求職者130万人の氏名、住所、電話番号、電子メールアドレスが違法にダウンロードされたが、同社は通常、社会保障番号やクレジットカード番号などの情報は収集していないと説明している。
一方、USAJOBSはサイトに掲載した告知の中で、Monsterから盗まれた情報の中に、USAJOBSの求職者の情報も含まれていたことを明らかにした。ただし、USAJOBSではITセキュリティ上の防御策を講じているため、社会保障番号は盗まれなかったと強調している。
Monsterによると、このような問題が起きたのは今回が初めてではなく、データベースから情報を引き出そうとする違法行為の標的となったことは、これまでにも何度かあったという。
同社は違法ダウンロードされた情報が、クレジットカード番号や銀行口座情報などを盗む目的の詐欺メール送信に使われる恐れもあるとして、ユーザーに注意を呼びかけている。
また、再発防止に向け、社内プロセスの徹底見直しを実施。包括的な新システムとプロセスを導入するとともに、社内のWeb Site Security Task Forceを強化して取締役級の社員を配置、会長兼CEOの直轄に置くなどの措置を取ると表明した。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR