【不正アクセス】マイナビ転職、約21万人のWeb履歴書に不正アクセス [エリオット★]

[1 へっぽこ立て子＠エリオット ★ 2021/02/16(火) 14:34:55.65 ID:CAP_USER]

https://pc.watch.impress.co.jp/img/pcw/docs/1306/632/1_o.jpg
　株式会社マイナビは、総合転職情報サイト「マイナビ転職」において、Webサーバーへの外部からの不正ログインがあったと発表し、陳謝した。

　2000年から現在に至るまでに「マイナビ転職」に登録したユーザーのうち、21万2,816名のWeb履歴書に対し、2021年1月17日〜2月9日のあいだに不正アクセスが行なわれた。外部で不正に取得されたと思われるパスワードを使ったなりすましで、一部ユーザーのWeb履歴書へ不正ログインが行なわれた。

　現時点においては個人情報の不正流用などの報告は確認されていない。同社では被害拡大防止策として、不正アクセスに該当しない場合を含む全ユーザーのパスワードリセットを行なった。また、本日よりユーザー相談窓口を設置し、電話での問い合わせ受付を開始している。

　同社はすでに所轄警察署への通報と相談、および個人情報保護委員会などの関係省庁へ報告しているほか、機械的な攻撃に対する防衛策として、システムセキュリティの高度化といったセキュリティレベルの向上策を実施し、再発防止に努めるとしている。

□関連リンク
マイナビのホームページ
https://www.mynavi.jp/
ニュースリリース
https://www.mynavi.jp/topics/post_29797.html

2021年2月16日 14:13
PC Watch
https://pc.watch.impress.co.jp/docs/news/1306632.html

[2 名刺は切らしておりまして 2021/02/16(火) 14:41:21.46 ID:7eDzoiyB]

２ゲット！

[3 名刺は切らしておりまして 2021/02/16(火) 14:43:19.03 ID:xxF+VQgl]

こないだの大量漏れ関連かね

[4 名刺は切らしておりまして 2021/02/16(火) 14:48:14.51 ID:E9I4Kf+q]

>>1
「Web履歴書を更新してください」って催促してくるがこういうのが起こりそうなのが嫌で更新してこなかった
大手だから安心とは思えないんだよな、セキュリティに関しては特に

[5 名刺は切らしておりまして 2021/02/16(火) 14:51:15.37 ID:7XvxKJPi]

もう二度と利用しないだろうw

[6 名刺は切らしておりまして 2021/02/16(火) 14:54:46.13 ID:/NtfV5fr]

CMの気持ち悪いブタ誰なの？

[7 名刺は切らしておりまして 2021/02/16(火) 14:58:49.89 ID:TpFS+yf/]

だめだこりゃ

[8 名刺は切らしておりまして 2021/02/16(火) 14:59:42.60 ID:BSYIC4aU]

またリクルートか

[9 名刺は切らしておりまして 2021/02/16(火) 15:07:13.71 ID:/btE3zQC]

まじはんぱねー

[10 名刺は切らしておりまして 2021/02/16(火) 15:14:27.06 ID:YhF70pEk]

毎日新聞系列なんて全てこんなもの。

[11 名刺は切らしておりまして 2021/02/16(火) 15:19:31.41 ID:QLEJVSjZ]

全部吸い取られとるやろうな

[12 名刺は切らしておりまして 2021/02/16(火) 15:27:06.79 ID:5zbw8sob]

ヤフーニュースからステマメディアとして排除されたマイナビさん流石っす

[13 名刺は切らしておりまして 2021/02/16(火) 15:51:53.74 ID:Cj0RCrxb]

いろんなサイトでパスワード使いまわしてるやつが悪いだけ
情報漏洩したやつは使えない人材

[14 名刺は切らしておりまして 2021/02/16(火) 15:54:31.81 ID:xxF+VQgl]

>>13
使えない人材は求職サイトのお客様じゃないか
リピーターだぞ

[15 名刺は切らしておりまして 2021/02/16(火) 16:08:37.03 ID:8gj7Emgp]

電話した
退会しても個人情報を一定期間残してるんだと

[16 名刺は切らしておりまして 2021/02/16(火) 16:17:36.41 ID:hcy28tIE]

>>1
どうせ小銭欲しさに売っぱらったに違いない

[17 名刺は切らしておりまして 2021/02/16(火) 16:26:09.08 ID:YONM1Ijl]

え？じゃあ、女子のおっぱいのスリーサイズとかわかる？

[18 名刺は切らしておりまして 2021/02/16(火) 16:28:03.37 ID:xxF+VQgl]

>>17
具体的にどの3箇所だ？

[19 名刺は切らしておりまして 2021/02/16(火) 16:28:38.21 ID:YfTl60u3]

>>15
これ、やばそう

[20 名刺は切らしておりまして 2021/02/16(火) 17:27:24.76 ID:IIMIj5Nd]

>>15
お前の情報に価値はないから安心しろ

[21 名刺は切らしておりまして 2021/02/16(火) 17:58:05.04 ID:Az5eIW8m]

この名簿、セミナー屋とかサロン屋がこぞって買いそうだな

[22 名刺は切らしておりまして 2021/02/16(火) 18:14:56.20 ID:5CzBRbkb]

>>20
え

[23 名刺は切らしておりまして 2021/02/16(火) 18:18:38.40 ID:TRvmsiL+]

>外部で不正に取得されたと思われるパスワードを使ったなりすまし

なんで2段階認証はスタンダードにならんの？

[24 名刺は切らしておりまして 2021/02/16(火) 18:25:10.48 ID:5CzBRbkb]

>>23
サービス開始時から2段階認証を必死にしないから
2段階認証ですら面倒臭がるユーザーだらけだから
そもそも2段階認証の概念が理解できないユーザーもいるから

[25 名刺は切らしておりまして 2021/02/16(火) 18:29:17.21 ID:jda940mS]

>>23
だってホラ、スマホとか持てない人だっているじゃないですか。

[26 名刺は切らしておりまして 2021/02/16(火) 18:38:26.40 ID:xxF+VQgl]

>>25
音声でコード聞く方法もあるけどね

[27 名刺は切らしておりまして 2021/02/16(火) 18:52:00.03 ID:mwIUYdI4]

多要素認証は必要だな
毎回ログイン時に指紋と静脈情報を提出させよう

[28 名刺は切らしておりまして 2021/02/16(火) 18:55:21.98 ID:tszHdSkQ]

>>19
退会したユーザーIDでログインできなきゃ
情報残ってようが関係ないんじゃないの？

[29 名刺は切らしておりまして 2021/02/16(火) 18:59:30.68 ID:aCFmgHb4]

500円のクオカード？詫び石？ｗ

[30 名刺は切らしておりまして 2021/02/16(火) 19:15:59.61 ID:yNZ9lsnh]

>>1
なんちゅうもろい鯖じゃ

[31 名刺は切らしておりまして 2021/02/16(火) 19:46:56.27 ID:ENHkoVB/]

「報告は確認されていない」でスルーする情報強国w

[32 名刺は切らしておりまして 2021/02/16(火) 19:53:54.15 ID:bArCIFtl]

個人情報保存し続けるのやめろや

[33 名刺は切らしておりまして 2021/02/16(火) 19:59:04.28 ID:AJUUBwHi]

>>27
どっちも生体認証な件

[34 名刺は切らしておりまして 2021/02/16(火) 20:09:12.78 ID:gMtV1B5u]

セキュリティ対策が甘すぎ

[35 名刺は切らしておりまして 2021/02/16(火) 20:46:17.34 ID:Eg/izBgt]

>>1
これは酷い

個人情報保護法違反

[36 名刺は切らしておりまして 2021/02/16(火) 23:22:49.06 ID:vvmK8arn]

>>21
ペプル

[37 名刺は切らしておりまして 2021/02/17(水) 05:05:52.19 ID:e3Uc+tRD]

もと業界人
この業界は個人情報の管理が緩い（マイナビはしらん）
ていうか、従業員のレベルが・・
マイナビ、ＤＯＤＡ、リクナビ、、、どこも問題起こしてる　特にリクナビは酷かったね
そもそもこの業界、勝手に個人情報を売ってる
最近は、登録すると、自動で他社（同業者）が個人情報を閲覧できる仕組みが多い
約款で同意を得ているようだけど、中には同意してないケースもあって問題になっている
他社が閲覧できる仕組みなんてことにしてるから余裕で個人情報がもれる
この業界の中小事業者はマジで倫理観ないところがうじゃうじゃしてる

[38 名刺は切らしておりまして 2021/02/17(水) 07:10:44.61 ID:xX2/Zc4Y]

アカウントが３つくらいあんだけど、どれだろ？

[39 名刺は切らしておりまして 2021/02/17(水) 07:43:41.74 ID:mVUBdSVF]

>>37
リクナビとか他のエージェントが見てオファーしてくるからな(笑)
仕組み的にどうなのかと思うわな

[40 名刺は切らしておりまして 2021/02/17(水) 07:45:58.97 ID:fsTagg8E]

これ、本当に21万回も不正ログインしてひとつひとつ取得したんかなあ？

管理者アカウントが漏れて、それすら多要素認証もIPアドレス制限も無かったってオチなんじゃ。。

[41 名刺は切らしておりまして 2021/02/17(水) 08:15:50.71 ID:uOFzF1hn]

迷惑メールみたくリストできてんやろな

[42 名刺は切らしておりまして 2021/02/17(水) 08:47:29.49 ID:ucj3TaRH]

>>40
言ってる事がおかしいよね

[43 名刺は切らしておりまして 2021/02/17(水) 09:19:40.71 ID:wQDoz116]

>>40
誰が不正アクセスか判断できないので、期間中にアクセスした人全部をカウントしてるとか？

[44 名刺は切らしておりまして 2021/02/17(水) 11:59:13.71 ID:aofkiiH6]

紙の履歴書だって返却されない場合どこにいってるのかわからないし

[45 名刺は切らしておりまして 2021/02/17(水) 12:06:31.51 ID:ik5Jiy1O]

＞現時点においては個人情報の不正流用などの報告は確認されていない

これって事態を矮小化させるための常套文句として使われてるよね最近

[46 名刺は切らしておりまして 2021/02/17(水) 12:31:23.30 ID:TP5BM0DX]

で、続報もなしと

[47 名刺は切らしておりまして 2021/02/17(水) 12:48:30.15 ID:ZT1VoPoJ]

不正流用しました→名乗り出るわけない
不正流用されました→出処を証明できない

[48 名刺は切らしておりまして 2021/02/17(水) 14:31:06.87 ID:dAYSosRd]

カプコンといい日本企業のセキュリティなんて狙われたら一発状態だからな
今後も無数に情報抜かれる企業は出てくるよ

[49 名刺は切らしておりまして 2021/02/17(水) 14:42:38.96 ID:0ohWYwa3]

しゃあないしパスワードかえた

[50 名刺は切らしておりまして 2021/02/18(木) 07:30:53.65 ID:OfbXChO+]

>>48
漏洩事故の規模や件数では日本企業は少ない方だよ。

まあ別にセキュリティが堅牢なわけじゃなくて狙う価値があまりないだけだろうけど。

[51 名刺は切らしておりまして 2021/02/23(火) 23:32:24.05 ID:9FYpR3L7]

よかったマイナビなんて登録していなかったわｾﾌｾﾌ