「仕事舐めてる若者多すぎ」Dr.ストレッチの“炎上”求人広告、原因は「元従業員の改ざん」 退職後もパスワード変更せず
「Dr.ストレッチ」の求人広告に「仕事舐めてる若者が多すぎ」などの文章が掲載され、炎上していた件で、フランチャイズ運営元のフュービックは、フランチャイズ店の元従業員が書き換えていたと発表した。元従業員の退職後も、求人サイトを編集できるアカウントのパスワードを変更していなかったという。
「仕事舐めてる若者が多すぎます」──ストレッチ専門店「Dr.ストレッチ」がそんな求人広告を出していた件で、同店のフランチャイズ運営元であるフュービックが3月11日、フランチャイズ加盟店の元従業員がサイトを書き換えていたと発表した。求人サイトの内容を編集できるアカウントのパスワードを変更していなかったため、元従業員が退職後もログインできていたという。
問題となった求人広告は、Dr.ストレッチのフランチャイズ加盟店「つながり」のもので、エン・ジャパンが運営する転職サイト「engage」に掲載されていた。「Dr.ストレッチ執行役員」という名義で、「仕事舐めてる若者が多すぎます」「土日休みがいいとか意味がわかりません」「残業したくないとか勉強不足」「新型コロナだって体調管理ができてない証拠」などと書かれ、ネットでは「不適切な表現だ」と批判の声が上がっていた。
フュービックは3月10日、「9日午後10時ごろに悪質な改ざんが行われており、事実無根の内容が明記されていた」と説明。つながり社に対し、渋谷警察署に被害届を提出し、改ざん者を特定するよう要請したと明かした。
この発表を受け、一時ネットでは「エン・ジャパンの転職サイトが、外部から不正アクセスを受けたのか」という臆測も出たが、エン・ジャパンは10日、「不正アクセスやそれによる情報漏えいが発生した事実はない」と否定していた。
「元従業員が改ざん」と説明 退職後もパスワード変更せず
フュービックは11日、経緯が判明したと発表。求人サイトの内容を書き換えていたのは、つながり社で求人サイトのアカウントを管理していた元従業員だったと説明した。
フュービックによると、元従業員はつながり社の経営陣と仕事内容を巡って意見が対立。つながり社への嫌がらせを目的に、在籍中だった2019年12月下旬から「残業代は払わない」というメッセージを掲載したり、給与内容を東京都の最低賃金を下回る1000円に書き換えたりしていたという。
元従業員が退職した後も、つながり社がパスワードを変更していなかったため、元従業員がログインできる状態だったという。そのため退職後の20年2月中旬まで、求人サイトの内容を書き換えていたとしている。
つながり社は、元従業員に対し民事・刑事で責任を追及するとしている。フュービックは元従業員への法的措置は控えるとしているが、再発防止のため、これまで直営店に義務付けていた定期監査を、加盟店にも義務付けていくとしている。
関連記事
- 「パスワードは複雑さより長さが大切」 FBIが指南
パスワードの常識が変わりつつある。FBIの新しい指針は? - ピクシブ、脆弱なパスワードを登録不可に “漏えいリスト”と照合
イラストSNS「pixiv」で、脆弱なパスワードが設定できない仕組みに。過去に他社サイトで漏えいしたパスワードのリストを活用している。 - 総務省、日本が早急に取り組むべきサイバーセキュリティ対策を発表 近年のインシデントを踏まえ
総務省は、東京五輪・パラリンピックを前に早急に取り組むべきサイバーセキュリティ対策について緊急提言を発表した。提言にはIoTセキュリティや問題発生後の報告体制に関する5点の対策が盛り込まれた。 - “5G前夜”、IoT機器への攻撃に備えよ 対策の鍵は「自動化」と「ゼロトラスト」
「5Gのロールアウトに伴ってつながるIoTデバイスの数は劇的に増加し、それがセキュリティ上の弱い鎖になり得る」──イスラエルのセキュリティ企業、チェック・ポイントが警鐘を鳴らしている。対策の鍵は? - LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も
LINEで2月に不正ログインが発生。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.