当社が運営する求人情報サイト「バイトル」に掲載している株式会社アローズコーポレーション(以下、当該掲載企業)が管理するアカウント(以下、本アカウント)を用いた応募者情報管理画面への不正ログインが発生し、不正ログインを行った第三者(以下、当該第三者)により当該掲載企業への応募者のうち12名の応募情報の一部と、不正ログインに使用したIDおよびパスワードが外部へメール送信されたことが判明いたしました。そのため、当該掲載企業への応募者の方は、当該第三者および送信されたIDおよびパスワードを用いてアクセスした者に、応募情報を閲覧された可能性があります。現在のところ、当該応募情報を利用した二次被害の申し出は受領しておりません。
関係者の皆様には多大なるご迷惑とご心配をおかけすることとなり、深くお詫び申し上げます。
現在、鋭意調査を続けておりますが、現時点で判明している事実および本件への対応について以下のとおりご報告いたします。
■概要
当社が運営する求人情報サイト「バイトル」において、当該掲載企業の本アカウントのIDおよびパスワードを取得した第三者が、本アカウントの応募者を管理する管理画面に不正にログインし、当該掲載企業への応募者のうち12名の応募者情報の一部と、不正ログインに使用したIDおよびパスワードを、ご本人を含む応募者に対し、当該管理画面のメール送信機能を利用して送信しました。また、当該第三者および送信されたIDおよびパスワードを用いてアクセスした者は、当該掲載企業が本アカウントを用いて管理していた応募者の方のうち3,193名の方の応募情報を閲覧した可能性があります。
当社は、メールを受信した応募者様からの問い合わせにより事象を確認し、本アカウントの停止処理および求人掲載を取り下げて被害拡大を防止するとともに、不正ログインの被害にあった当該掲載企業と協力して、調査を実施しております。送信された個人情報および 閲覧された可能性のある個人情報は以下の通りであり、クレジットカード情報等は含まれておりません。
なお、当社システムにおいては、掲載企業の皆様の管理画面へのログインパスワードは暗号化されて保管されており、当社のエンジニアを含めて閲覧および解読ができない仕様になっております。本事象を受けて当社システムのセキュリティ調査を改めて行っており、現時点では、当該掲載企業以外のID・パスワードが不正に利用された事実は確認されておりません。
今回被害を受けた掲載企業は、2024年1月31日にお知らせいたしました管理画面への不正ログインの被害にあったサンライズワークス社の関連会社であり、手法やアクセスログ等が同等であることから、同一人物による不正アクセスの疑いが非常に強いと考えております。また、その他の企業では同様のアクセスログは確認されておりません。
■応募情報が送信された応募者
12名(当該掲載企業に応募した応募者の一部)
- 該当する個人情報の項目
氏名、年齢、性別、メールアドレス、電話番号、現在の職業
■応募情報を閲覧された可能性がある応募者
3,193名(当該掲載企業に応募した応募者の一部)
- 該当する応募情報の項目(当社が実際に取得している項目は応募者によって異なるため、1名以上の応募者から取得している項目を挙げています。)
氏名(よみがなを含む)、年齢、生年月日、性別、メールアドレス、電話番号、現在の職業、お住まいの都道府県・市区町村、学歴・職歴、運転免許の有無・パソコンスキルに関する情報、自己PR、連絡可能な日時、応募日時、応募した案件の情報
■本件への対応
・当社の対応
・本アカウントの停止
・該当される方へのお詫びとお知らせ
・当該情報を送信された方への応募情報が記載されたメール削除のお願い
・本事象に関するログ・セキュリティ調査の実施
・当該掲載企業の管理画面に不正ログインした第三者に関する調査の実施
・総務省関東総合通信局への報告
引き続き、不正ログインの被害を受けた当該掲載企業とともに、関係各機関と連携し、事実の確認および適切な対応に務めております。応募情報を閲覧された可能性がある応募者の方のうち、当社がメールで連絡可能な方には、お詫びのメールにてお知らせしておりますが、ご懸念がある応募者の方は、以下のお問い合わせ先までご連絡をお願いいたします。
この度は皆様に多大なご迷惑ご心配をお掛けしますこと、改めて深くお詫び申し上げます。