エン・ジャパンは3月30日、同社が運営する「エン転職」のWebサーバーにおいて3月20日から3月27日にかけて不正なログインが確認されたことを発表。調査の結果25万5765名分のWeb履歴書(退会者は除く)にアクセスされた可能性があることが判明したが、現時点で個人情報の不正流用等の報告は確認されていないという。
侵入者は、外部から不正に取得されたID(メールアドレス)およびパスワードを使ってなりすましによる不正ログイン(リスト型アカウントハッキング)を試みたものと思われる
そのため、不正ログインを試行していた送信元IPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化ならびに、所轄警察署への通報・相談、および個人情報保護委員会など関係省庁への報告も実施した。
さらに3月30日15時に、不正ログインに該当しないユーザーも含めた全ユーザーを対象にパスワードのリセットを実施。パスワードの再設定方法および注意点が個別メールで送信された。
現時点において不正ログインによる履歴書をはじめとする情報の改ざんは確認されていない。また、「エン転職」以外の同社サービスにおいても同様の不正ログインは確認されていないという。
同社は本件を受け徹底した調査を実施。再発防止策として、IDおよびパスワード認証以外のシステムセキュリティの高度化を図るなど、さらなるセキュリティレベルの向上策に取り組んでいくという。