PR

 マイナビは2021年2月12日、同社が運営する転職情報サイト「マイナビ転職」で、外部で不正に入手されたとみられるパスワードを使った不正ログインが発生したと発表した。ユーザー21万2816人分の履歴書が閲覧された可能性がある。同社はマイナビ転職の全ユーザーを対象にパスワードをリセットし、再設定を依頼している。

 同社は2月9日にマイナビ転職への不正ログインを確認。社内調査を行ったところ、1月17日から2月9日にかけて不正ログインを確認した。不正ログインの対象はマイナビ転職のユーザー約640万人(2021年1月末時点)のうち21万2816人分。個人情報の外部への不正流用などは2月12日時点で報告されていないとしている。

 対策として同社は、不正に入手されたとみられるパスワードを使い不正ログインを試行したIPアドレス群からの通信をブロックしたうえで、対象のユーザーに対しては2月12日午後4時にパスワードをリセット、その他の全ユーザーについても2月13日午前0時にパスワードをリセットした。併せて抜本的な対応策として、ID・パスワード認証以外の認証手段を併用するなど、セキュリティーの高度化を検討しているという。