fc2ブログ

時事情報や報道記事等のまとめをジャンルを問わず紹介。補足説明を入れて解説することも。

【不正アクセス】「エン転職」へ、25万人分の履歴書情報が漏洩した可能性 総当たり攻撃で













kojinjouhou_rouei_businessman.png



1: ☆彡 2023/03/30(木) 19:06:03.01 ID:Jqm5+YCg9

3/30(木) 17:24配信

 エン・ジャパンは3月30日、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。

 漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという

 問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユーザーのパスワードをリセット。不正にログインしていた通信元のIPアドレスもブロック。被害の拡大を防ぐため、他のユーザーのパスワードもリセットし、再設定するようメールで連絡したという。現在は警察への通報や個人情報委員会への報告をしている段階としている。

 エン・ジャパンによれば、事態に気付いたのは27日。不正ログインを確認し、詳細に調査したところ、20日から27日にかけてリスト型攻撃を受け、履歴書にアクセスされていた可能性が判明したという。

 同社は今後、「IDおよびパスワード認証以外のシステムセキュリティの高度化」などによって再発防止を目指すとしている。

ITmedia NEWS
https://news.yahoo.co.jp/articles/5e19a886efb63df3ea0678a0ca05bcffd5c41a87



\P2倍+10%OFFクーポン/【カード決済に最適化】カードケース マネークリップ スキミング防止 磁気防止 カード入れ メンズ レディース スリム 薄型 薄い クレジットカード icカード RFID 磁気不良 カードホルダー idカード スキミング 防止 Zepirion Quick wallet


感想(2136件)













スマートキー 電波遮断ケース 電波遮断ボックス リレーアタック 対策用 キーケース キーボックス 高級車盗難防止(小型キーケース)


感想(345件)






8: ☆彡 2023/03/30(木) 19:11:58.96 ID:uPWTL3xI0

履歴書が漏れたとか致命傷で済んだな

9: ☆彡 2023/03/30(木) 19:12:27.41 ID:jdigTNYq0

求職者相手に詐欺でも仕掛けるのかな?

19: ☆彡 2023/03/30(木) 19:21:52.36 ID:1wfrGvyf0


履歴書配る手間が省けた_(:3」∠)_

21: ☆彡 2023/03/30(木) 19:24:17.15 ID:8OVtg46J0

なんでリスト型攻撃でそんな内部情報抜かれるんだよ
企業側担当者が見れる情報か?

22: ☆彡 2023/03/30(木) 19:25:19.15 ID:FCIQxZ4e0

メール来てたな
二十数年ネットやってると流出被害も何回目だろう
小さなショップサイトからプロバイダまで皆やらかしてくれるな

23: ☆彡 2023/03/30(木) 19:25:58.89 ID:FwLZTDLY0

IPブロックしても
バックドア作られていたら終わりだね

24: ☆彡 2023/03/30(木) 19:26:48.68 ID:6G9Mk8BM0

転職屋がこんなん起こしたら終わりやな

30: ☆彡 2023/03/30(木) 19:39:52.42 ID:kKTD0cBW0

「管理画面の改ざんはなかった」ってそこじゃねーだろ

31: ☆彡 2023/03/30(木) 19:48:04.17 ID:MrA2eb8k0

昔転職活動したときに登録したような?でもメール来てないから退会したのかな?退会した記憶がない

37: ☆彡 2023/03/30(木) 20:02:46.32 ID:YqvSvon20
>>31

同じく
メール来てないから勝手に退会扱いになってるんかな

41: ☆彡 2023/03/30(木) 20:07:03.83 ID:MrA2eb8k0
>>37

いや、アカウントあった
退会扱いにはなってなかった
ただ、メールは来てない・・・


35: ☆彡 2023/03/30(木) 20:00:25.29 ID:hV6qmV2X0

プライベートマークは何の意味も無い

38: ☆彡 2023/03/30(木) 20:04:04.13 ID:tx9J9QLE0
>>35

プライバシーマーク…?


40: ☆彡 2023/03/30(木) 20:05:12.24 ID:MrA2eb8k0

昔転職活動してた時のアカウントあったが、メール来てないんだが
不正ログインされた人にだけ来てる感じ?

43: ☆彡 2023/03/30(木) 20:08:40.12 ID:GMK/kVJv0
>>40

あなたは漏れてませんが念のため、みたいに書いてあった

1にも
>被害の拡大を防ぐため、他のユーザーのパスワードもリセットし、再設定するようメールで連絡したという。
とあるしな


42: ☆彡 2023/03/30(木) 20:08:06.21 ID:Ll2l/Q+A0

リスト型攻撃25万成功って
そんなに当たるもんかね

44: ☆彡 2023/03/30(木) 20:09:06.92 ID:CVzgX+vY0

これ結構ヤバいよな
これ系の漏洩でもトップクラスだろ

46: ☆彡 2023/03/30(木) 20:11:08.90 ID:lzLaL2uD0

こんなのメール来たって騙しだと思って捨ててるわ

50: ☆彡 2023/03/30(木) 20:16:53.94 ID:hGjwe2yT0

リスト型ってことは漏れたIDとパスワードの組み合わせをそのまま使ってる奴なのか
その割には件数やたら多い気がするんだけど・・・
履歴書だと普通の住所氏名なんぞより細かい情報だからな

56: ☆彡 2023/03/30(木) 20:27:25.90 ID:TlvytJGb0


リスト型で各会員の個人のパスワードを個別に攻撃したんじゃなくてエン自体の管理パスワードをリスト型で攻撃したんじゃねーの
でも本当は年度末で契約を切られた社員が持ち出してたとか流出させたとかが真相だと思う

62: ☆彡 2023/03/30(木) 20:53:49.70 ID:W8uSc5X80

メール届いたわしっかり情報流出したわー

66: ☆彡 2023/03/30(木) 21:17:45.73 ID:dTqiCV9Y0


ハロワでしか転職してなくて助かった



引用元:https://asahi.5ch.net/test/read.cgi/newsplus/1680170763/




【メーカー直送】 プロテカ スーツケース 40L 機内持込み最大級 マックスパス エイチ3 ACE PROTeCA MAXPASS 1-02961 フロントオープンポケット付き ハードキャリー 日本製


感想(41件)











にほんブログ村 ニュースブログへ
にほんブログ村




関連記事
スポンサーサイト