クラウドが不正アクセス受け個人情報流出 マイナビ、ユーザー情報7万件など

[ITmedia]

　マイナビは3月31日、同社が利用するクラウドサービスが第三者による不正アクセスを受け、約7万件の個人ユーザー情報を含む累計約11万の個人情報が流出した可能性があると発表した。「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。

流出した情報（ニュースリリースより）

　流出の可能性があるユーザーの個人情報は、一般ユーザーが7万4224件（氏名・メールアドレス・住所など）、法人の担当者が2万1609件（氏名・勤務先法人名・メールアドレスなど）。

　同社とグループ会社従業員の個人情報は、1万5672件（氏名・社用電話番号・社用メールアドレスなど）流出した可能性があり、グループ会社のマイナビワークス、マイナビパートナーズ、マイナビグローバルからの委託業務に関する情報も含まれているという。

　2025年12月5日にクラウド上の異常を検知。アクセスを遮断し、影響範囲の特定に向けた調査を行ったところ、2026年1月16日に、第三者による不正アクセスにより個人情報の一部が流出した可能性が発覚した。

　再発防止策として、監視範囲の拡充やアラート基準の見直しによる検知体制の強化、運用ルールの標準化などを進めるとしている。対象者には個別に連絡しており、連絡がつかなかった場合は今回の公表を通知に代えるとしている。