ニュース
女性向け転職サイトで3万8000件の不正ログイン 「女の転職type」にリスト型攻撃
キャリアデザインセンターは、転職サイト「女の転職type」のスマホアプリが不正アクセスを受け、最大1万8253人分の会員情報を第三者が閲覧したおそれがあると発表した。外部で入手したIDとパスワードを悪用するリスト型攻撃を受けた可能性があるという。
キャリアデザインセンター(東京都港区)は5月30日、同社が運営する転職サイト「女の転職type」のスマートフォンアプリが不正アクセスを受けたと発表した。最大1万8253人分の会員情報を第三者が閲覧した恐れがあり、外部で入手したIDとパスワードで不正ログインを試みる「リスト型攻撃」を受けた可能性があるという。
同社によると、5月26日から28日にかけて不正なログイン操作を確認したという。試行は計114万1828件に上り、うち3万8442件(ユニークユーザー数1万8253人)で成功している。パスワードについては、復元できない形式(ハッシュ化)で保存しており、社内からの流出の形跡は確認していないとする。
流出の可能性が判明した後、同社は外部からのアクセスを遮断し、個人情報保護委員会に報告した。被害拡大を防ぐため全会員を強制的にログアウトさせ、不正ログインを確認した会員のパスワードを初期化。29日付で対象会員に再設定の案内メールを送ったとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定 約3800件流出か
GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。
マネーフォワード、銀行連携の一時停止で補償発表 プレミアム利用者向けに購読期間を15日延長へ
マネーフォワードは5月20日、GitHub不正アクセスに伴う銀行口座連携一時停止の補償として、プレミアムサービス利用者の購読期間を15日間延長することを決定した。
GitHub、内部リポジトリへの不正アクセスを「調査中」 ハッカー集団「4000件窃取」と主張
ハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダークウェブ上で主張。これを受けた対応とみられる。
日本将棋連盟、公式サイトを一時公開停止 不正アクセスの可能性も視野に調査
日本将棋連盟は5月17日、運営する公式サイトにおいて通常と異なる表示や挙動が確認されたため、安全確保を最優先とする予防的措置としてサイトの公開を一時停止した。現時点で第三者による不正アクセスや改ざんは断定されていないが、その可能性も含めて調査を進めている。
ユニバーサル ミュージック、ECサイト利用者310万人の個人情報漏えいを確認 昨年公表の不正アクセスで
ユニバーサル ミュージックは18日、25年10月に公表した不正アクセス事案で計310万5585件の利用者情報が流出したと発表した。ECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」の利用者が対象。