PR

 エン・ジャパンは2023年3月30日、転職情報サイト「エン転職」が不正アクセスを受け、25万5765人分のWeb履歴書の情報が漏洩した可能性があると発表した。2023年3月27日に同サイトのWebサーバーへの不正なログインを検知したことから発覚した。

 不正ログインがあったのは2023年3月20日から27日までの間。手口は、攻撃者が何らかの手段で入手したIDとパスワードのリストでログインを試みる「リスト型アカウントハッキング(リスト型攻撃)」という。同社は不正ログインを検知した27日に、不正ログインの送信元IPアドレス群からの通信をブロックした。

 同社は「エン転職」の全ユーザーのアカウントについて、2023年3月30日15時にログインパスワードをリセットした。ユーザーは次回ログイン時にパスワードを再設定することになる。2023年3月30日時点で同攻撃による履歴書などの情報改ざんは確認されていないという。