0001Ailuropoda melanoleuca ★2023/03/30(木) 19:06:03.01ID:Jqm5+YCg9
3/30(木) 17:24配信
エン・ジャパンは3月30日、転職情報サイト「エン転職」のWebサーバに不正アクセスを受け、25万5765人分の履歴書が漏えいした可能性があると発表した。外部で取得したID・パスワードを悪用して総当たりで不正ログインする「リスト型攻撃」を受けた可能性があるという。
漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。
問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユーザーのパスワードをリセット。不正にログインしていた通信元のIPアドレスもブロック。被害の拡大を防ぐため、他のユーザーのパスワードもリセットし、再設定するようメールで連絡したという。現在は警察への通報や個人情報委員会への報告をしている段階としている。
エン・ジャパンによれば、事態に気付いたのは27日。不正ログインを確認し、詳細に調査したところ、20日から27日にかけてリスト型攻撃を受け、履歴書にアクセスされていた可能性が判明したという。
同社は今後、「IDおよびパスワード認証以外のシステムセキュリティの高度化」などによって再発防止を目指すとしている。
ITmedia NEWS
https://news.yahoo.co.jp/articles/5e19a886efb63df3ea0678a0ca05bcffd5c41a87 0168ウィズコロナの名無しさん2023/03/31(金) 12:24:47.06ID:IkYQAL0H0
>>166
お前はそんなんだからどこ行っても使い物にならないんだよ
転職斡旋してる企業が大手でも
取り扱ってる人材はゴミばっかりって意味わからんかな
読解力ゼロのZ世代なのかな 0170ウィズコロナの名無しさん2023/03/31(金) 12:30:49.00ID:/IWDx36Q0
鍵認証にしとけよ
>>169 頭悪そう・・・
イキリ爺は今どきの雇用システムを理解できないのか >>171
バカだろお前
企業が必要としてるようなヘッドハンティング系の転職するような人は
こんなサイト使わないから
で、お前年いくら稼げてるんだ? 0174ウィズコロナの名無しさん2023/03/31(金) 15:34:52.94ID:cykwfnQR0
戦闘力?
0175ウィズコロナの名無しさん2023/03/31(金) 15:56:13.58ID:DAEjPrLP0
求人情報会社が情報を抜かれるとか
もう廃業しろよ
0176ウィズコロナの名無しさん2023/03/31(金) 16:14:08.87ID:iOLeFIP70
こんな大失態しでかして、社長が詫びもしない会社って?
つか大抵は普通に直接採用ページ見て応募してカジュアル面談から始めるけど、誰がいつ使うのこれ
そういや転職サイトでやたら入力を求めてくるが…
確信犯かな
0180ウィズコロナの名無しさん2023/03/31(金) 20:48:31.96ID:ppXqlryP0
パスワード使い回すバカが25万5765人もいるってことか
>>181
上で書いている人がいたけど人数があまりに多いから登録者が個別にハッキングされたというよりもっと上の権限からでは?という推測(あくまでも)
一括でID情報知れば個別にも叩けるよな?その辺はどういうことなのだろうな?
念のため広範囲に登録者変更かけるということでは? パスワード使い回しの人はこの際変えるべき ID en-shushoku
PASS p@ssw0rd
もちろんどこかで使っている同じIDパスワードや類推容易な場合からの個別叩きもありうる もしそうだとなぜここを狙った?だし気持ち悪い出来事だな 自分だったら今後の対応含めて詳細は報告求めるな
0185ウィズコロナの名無しさん2023/03/31(金) 21:56:49.01ID:zG2zbakn0
【Yahoo! BB顧客情報漏洩事件】
犯人と創価学会
『日刊ゲンダイ』が一面で創価学会幹部が流出事件に関与していたことを報道。またその2名が過去に創価学会が起こした言論出版妨害事件や宮本顕治宅盗聴事件にも関わっていたことから創価学会全体に盗聴を是とする体質があるのではと批判した。
まずはテメェのカイシャのサイバー担当を
しっかり雇えや
0187ウィズコロナの名無しさん2023/03/31(金) 22:27:01.30ID:qxC4cQT30
>>94
なんだよ、それ?
病歴や資産状況でも書いてるのかよ?
頭おかしいのはお前だよクズ IDのメアドもエン転職だけにしか使ってない固有のアドレス
パスワードも使いまわしてない固有のものだったが不正ログインされたメールきたぞ
ほんとにリスト型攻撃か??
メールにあった、専用お客様相談窓口に電話して、
何回ログインを試したらロックされるか尋ねてみたがここではすぐにわからないとの回答・・・
基本的なことだよね
リスト型攻撃に使われたリストそのものが最初からエン転職から漏れたものだったとしたらあるいは
0190ウィズコロナの名無しさん2023/04/01(土) 10:20:10.88ID:1Xk6ikxf0
お詫びのクオカード配れよマジで
個人情報ダダ漏れじゃねーか
>>192
厳罰化は違法に取得された個人情報の価値をあげて犯罪者の利益を増やすだけやで 0194ウィズコロナの名無しさん2023/04/01(土) 12:02:57.09ID:gI8RB5f30
職探してて良さそうなの見付けて今から
ここに登録しようと思ってんだけど
やめといたほうがいい?
不正アクセスに1週間気づかず放置しました。
でも責任は弊社には一切ありません。
というサイトだから常識的に考えたらやめた方がいい。
0196ウィズコロナの名無しさん2023/04/01(土) 21:48:15.50ID:i1EndeRu0
500円のクオカード🥺
0198ウィズコロナの名無しさん2023/04/01(土) 21:56:54.08ID:oJlwEFNv0
【Yahoo! BB顧客情報漏洩事件】
犯人と創価学会
『日刊ゲンダイ』が一面で創価学会幹部が流出事件に関与していたことを報道。またその2名が過去に創価学会が起こした言論出版妨害事件や宮本顕治宅盗聴事件にも関わっていたことから創価学会全体に盗聴を是とする体質があるのではと批判した。
0199ウィズコロナの名無しさん2023/04/01(土) 22:35:05.06ID:mCMx1Dtb0
中学の頃、教師からの評価を良くしたかったのと、ケミカルな雰囲気が格好いいと思い込んで理科室の手伝いを良くしていた。(といってもゴム栓に穴をあけたり、ビーカーを掃除したりする程度)
でも当時の俺は、自分がだんだん子供ながら天才的な化学の知識を持つすごい奴だと勘違いし始め、ある日友人を無理やり誘って理科室に忍び込んだ。
そこで適当な物質(っつっても多分ふっとう石とか)を指で触りながら
「へえ…○○先生もなかなか良い物を仕入れて来るんだな。」
とか言ってたり、
適当な薬品の入った瓶を傾けて
「ははっ。ちょっと調合の具合がおかしいかな。ま、授業用には十分か。」
とかほざいてた。
友人は当然ハァ?って感じ。
それでも俺はおかまいなしに「ふん。」とか「ははっ!」とかやってた。
そんで一番奥の戸棚を開けて急に表情を変え、「!!これは!○○先生!いったい…!なんて物を!何をしようとしてるんだ!」
って言ってみせた。友人も驚いて「それそんなヤバイの?」って聞いてきた。
俺は「こんなの黒の教科書の挿絵でしかみたことないぜ…!
それなら、もしかしてこっちの瓶は!?」って別の瓶を手に取って嗅いだ。
そしたら、それはなんか刺激臭を発する化学物質だったらしく、
(手であおいで嗅がなきゃいけない奴)直嗅ぎした俺は
「エンッ!!!」って叫んで鼻血を勢いよく噴出しながら倒れ、友人に保健室に運ばれた。
俺は助かったが、どうやら俺の友人が変な勘違いをしたらしく、
「××(俺の名前)は黒の教科書に乗ってる毒物に感染したんです!!」ってふれまわっていた。
それ以来俺のあだ名は毒物くんになった。当然もう理科室に行く事は無くなった。
>>188
自分も同じく。
パス管理アプリのジェネレータ使っての完全ランダム固有パス使ってたのに
不正アクセス対象ですってメール来た。
本当に外部からの入手リストからならあり得ないんだけどって問い合わせしたら
クソみたいな回答返ってきた↓
ご利用のパスワードを使われた理由ですが、
この度の件につきましては弊社からの情報流出が起きていないため、
弊社としての経緯は分かりかねます。
お問い合わせをいただいた中、申し訳ありません。 >>200
同じく。
ここでしか使ってないかなり複雑なパスワード突破されてんのにリスト型攻撃ってありえん。
問い合わせしたら微妙に噛み合わない回答してきたけど、回答までコピペだったようだな。 連絡して教えてもらったけど、
・エンから個人情報は漏れてない(お前らのIDパスワードがリストに乗って攻撃された)
・エンのセキュリティに問題はない
・不正ログインの詳細はアクセスログから確認した
・不正ログインの日時等は特定できない
・不正ログインの詳細は答えられない
・会社としての対応ってのは例のウェブの広報発表
・(不正ログインされてるが)今後個別に状況を連絡してくれるかどうか→回答拒否
・わからないことは聞いてね。
って事らしい。
想定問答をコピペしているだけらしくて、微妙にズレてたり矛盾してたりイラッとする言い方だぜ。
ユーザサポート担当がテンプレ回答返してるだけっぽいね
内部事情知りたいところだが現場レベルだと責任の擦り付け合いしてそう
0206ウィズコロナの名無しさん2023/04/02(日) 11:41:56.79ID:RBXDfgN30
まさか内部の社員の犯行でしたなんて口が裂けても言えないからな
>>204
不正があった事はログで確認したけど日時はわからないってこと?
ログって日時付くやろ? メールアドレスとパスワードの使い回しはしてなかったのでリスト型攻撃という説明に納得がいかない。
第三者による流出経緯の調査をしてほしいな。
0212ウィズコロナの名無しさん2023/04/03(月) 07:22:01.62ID:CHI/HVbh0
>>208
職歴と直近の年収と住所からある程度の生涯年収は把握できるからな
東京の大学を出て公務員20年後外資系10年務めだとしたら最低でも1億2000万~1億5000万円は稼いでるだろうと予想できる 企業でこれとか、マイナンバーカードはどうなんだよ…
>>200
利用者、軽く見られてバカにされてるかもなこれ 0216ウィズコロナの名無しさん2023/04/04(火) 07:00:36.11ID:CR8Te8CE0
だろうな
0217ウィズコロナの名無しさん2023/04/04(火) 08:40:46.76ID:5JO+nfW80
リスト型なんだろ
自業自得
なるほど。履歴書の方はガバガバだったのでログイン後の履歴書のシステムのIDを変えたらDLできちゃったって事か。
あれ?
そんな感じのニュース、だいぶ前に一回見たことがあるような気がするんだけど、
気のせいか?www