2021/02/17

「マイナビ転職」に登録したWeb履歴書、212,816名分が流出(転載)~想定損害賠償額は96億円程度か~


数が多いな… 「対象:2000年から現在までに「マイナビ転職」へご登録いただいた方のうち、212,816名分の Web履歴書(退会者は除く) ・不正ログインが確認された期間:2021年1月17日~2月9日」 https://t.co/sx4bgrgSYf Quoted tweet from @piyokango: 「マイナビ転職」への不正ログイン発生に関するお詫びとお願い 株式会社マイナビ 2021年2月12日 mynavi.jp/topics/post_29…: 数が多いな…

「対象:2000年から現在までに「マイナビ転職」へご登録いただいた方のうち、212,816名分の Web履歴書(退会者は除く)

・不正ログインが確認された期間:2021年1月17日~2月9日」 https://t.co/sx4bgrgSYf
「マイナビ転職」への不正ログイン発生に関するお詫びとお願い
株式会社マイナビ
2021年2月12日
mynavi.jp/topics/post_29…

「マイナビ転職」への不正ログイン発生に関するお詫びとお願い

この度、当社が運営する総合転職情報サイト「マイナビ転職」を管理するWEBサーバーに対し、外部からの不正ログイン発生があったことが判明しました。

本件に関して、現時点で判明している概要と対応について、下記の通りご報告いたしますとともに、ユーザー様および関係各位の皆様にご心配、ご迷惑をおかけすることになり、ここに深くお詫び申し上げます。なお、現時点におきまして個人情報の不正流用等の報告は確認されておりません。

被害拡大防止策として、「マイナビ転職」全ユーザー様のパスワードのリセットを行ってまいります。リセットのタイミングに関しましては、以下の詳細をご確認ください。ユーザー様におかれましては、速やかに「マイナビ転職」のパスワードの変更・再設定をお願い申し上げるとともに、当サイトに限らず、他のWEBサービスで「マイナビ転職」のアカウントと同じメールアドレス・ID・パスワードをご使用の場合も、大変お手数ではございますが、第三者による悪用を防ぐため、早急にパスワードの変更をお願いいたします。

1.概要について


2月9日、「マイナビ転職」のWEBサーバーにおいて不正なログインが確認されました。社内で調査を行なった結果、1月17日~2月9日の期間において、外部で不正に取得されたと思われるパスワードを使ったなりすましによる不正アクセスが発生し、一部ユーザー様のWeb履歴書への不正ログインが判明しました。

そのため同日、不正ログインを試行していたIPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を行いました。

2.不正ログイン情報


  • 対象:2000年から現在までに「マイナビ転職」へご登録いただいた方のうち、212,816名分の Web履歴書(退会者は除く)
  • 不正ログインが確認された期間:2021年1月17日~2月9日

3.ユーザー様対応について


  • 該当するユーザー様につきましては、本日2月12日16時にパスワードのリセットを実施し、その旨をパスワードの再設定方法・注意点とあわせて、個別にメールにてお知らせいたします。次回利用時にパスワードの再設定をお願い申し上げます。
  • 被害拡大防止策として、該当しない方につきましても、13日0時にシステムにてパスワードのリセットを実施いたします。次回利用時にパスワードの再設定をお願い申し上げます。
  • パスワードの再設定方法は、「マイナビ転職」ログイン画面に記載しております。
  • 当社コーポレートサイトおよび「マイナビ転職」上に「お知らせ・お詫び文(https://tenshoku.mynavi.jp/info/2021/02/12)」を掲示いたしました(バックアップ
  • 本日より、ユーザー様相談窓口を設置し、お電話でのお問い合わせ受付を開始しました。ご不安な方は下記までご連絡いただきますようお願い申し上げます。

4.当面の対応策および再発防止策について


  • 「マイナビ転職」全ユーザーパスワードのリセット
  • 所轄警察署への通報・相談、および個人情報保護委員会など関係省庁への報告
  • 機械的な攻撃に対する防衛策として、ID・パスワード認証以外のシステムセキュリティ高度化を図る等、さらなるセキュリティレベルの向上策を実施
なお、現時点において「マイナビ転職」以外の当社サービスにおいて、同様の不正ログインは確認されておりません。万全を期するため引き続き調査を実施し、皆さまにご安心いただけるサービスの提供に努めてまいります。社会に信頼される企業としての責務を再認識し、再発防止策を徹底して個人情報保護の強化を改めて誓います。