ホワイトエッセンス 不正アクセスで転職サイト登録者情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-129

 

事件概要

ホワイトエッセンス株式会社は2026年3月、同社が運営する歯科衛生士向け転職サイト「メグリー」において、不正アクセスの形跡が確認されたと発表した。

同社によると、2026年2月18日にサイトの運用サーバー上で不審なファイルが確認され、外部からの不正アクセスによる可能性があるという。

影響として、氏名、住所、電話番号、メールアドレスのほか、職歴や保有資格などの経歴情報、ログインIDやパスワードなどが漏えいした可能性がある。

同社は不審ファイルの削除と脆弱性対策を実施するとともに、個人情報保護委員会へ報告し、外部専門家と連携して調査を継続している。

本記事では、同社が公開した公式リリースをもとに発表内容を整理して掲載する。

分析

今回の事案では、転職サイトの運用サーバーに不審なファイルが設置されていたことから、不正アクセスの形跡が確認されたと発表されている。

一般的にこのような事案では、サーバーやアプリケーションの脆弱性を突いた侵入や、不正なファイル設置による情報取得の可能性が疑われるケースが多い。

企業はまずログ解析やシステム調査を行い、侵入経路や影響範囲、実際の情報流出の有無を確認することが一般的である。

そのうえで、関係機関への報告や利用者への注意喚起を行いながら、監視体制の強化や脆弱性対策などの再発防止策が進められる。

今回の発表も、不正アクセスの形跡を受けて影響範囲の調査と再発防止策を進めている段階のインシデントといえる。

この事件からわかること

今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。

• 不正アクセスの発覚はシステム調査やログ確認で判明することが多い
  多くの事例では、サーバー内の不審ファイルや異常な挙動の確認をきっかけにインシデントが発覚する。
  
  
• 個人情報の影響範囲は調査を通じて段階的に確認される
  企業はシステムやログの調査を行い、情報流出の有無や対象となる情報の範囲を特定していく。
  
  
• 関係機関への報告や利用者への注意喚起が行われる
  個人情報が関係する場合、個人情報保護委員会への報告や利用者へのパスワード変更の案内などが実施されることがある。
  
  
• 再発防止策として監視体制や脆弱性対策の強化が進められる
  多くの企業では、サーバー監視の強化や定期的な脆弱性診断などの対策を通じて同様の事案の再発防止を図る。

関連記事

• 東京大学 研究室サーバーへの不正アクセスで情報漏えいの可能性　2026年3月
  
  
• TOKAIコミュニケーションズ メールサービス不正アクセスで情報漏えいの可能性　2025年12月
  
  
• 中央学院大学 システム不正アクセスで学生情報漏えいの可能性　2026年3月

公式発表（アーカイブ）

2026年3月6日リリース分：「メグリー」への不正アクセスに関するお知らせ

平素は弊社サービスをご利用いただき、厚く御礼申し上げます。 

この度、弊社が運営する歯科衛生士転職サイト「メグリー」（以下「本サイト」）において、

第三者による不正アクセスの形跡が確認されたため、現在、調査を進めております。

なお、現時点で、お客様の個人情報が漏えいした事実を裏付ける形跡はみつかっておりませんが、

今後の調査の進展により、新たにお知らせすべき事項が判明した場合には、速やかにご案内いたします。 

お客様には多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。 

1. 経緯 

2026年2月18日、本サイトの運用サーバーにおいて、外部からの不正アクセスにより、

システムの一部に不審なファイルが設置されていることが判明いたしました。

これを受け、直ちに当該ファイルの削除およびシステムの脆弱性対策を実施し、

念のため、本サイトのサーバーの稼働も止めております。 

2. 漏えいしたおそれのある個人情報の項目 

本サイトに登録されている以下の情報が含まれる可能性がございます。 

　・氏名、住所、電話番号、メールアドレス 

　・職歴、保有資格等の経歴情報 

　・ログインID、パスワード 

3. 現在の状況と流出の有無について 

現在、外部専門家を交えて調査を進めておりますが、現時点において、

お客様の個人情報が外部へ流出した事実を裏付ける具体的な形跡は確認されておりません。

しかしながら、不正アクセスの形跡があったことを重く受け止め、

法に基づき個人情報保護委員会への報告を行っております。 

4. お客様へのお願い（パスワード変更の推奨） 

現時点でお客様の個人情報の不正利用など、なんらかの二次被害が生じた形跡は確認されておりません。 

しかしながら、お客様におかれましては、念のため、本サイトでご利用のパスワード、

および他社サービスで同一のパスワードをご使用されている場合は、パスワードを変更していただくほか、

弊社を装ったダイレクトメール、不審な電話・メールなどには十分にご注意いただきますようお願い申し上げます。 

5. 再発防止策について 

弊社では今回の事態を厳粛に受け止め、サーバーのセキュリティ監視体制の強化、

および脆弱性診断の定期的実施を徹底し、再発防止に努めてまいります。 

 

【本件に関するお問い合わせ窓口】 

ご不明な点がございましたら、下記フォームよりお問い合わせください。 

https://forms.gle/xDxqPkR42vHE1bXc7 

2026年3月6日 

ホワイトエッセンス株式会社 

個人情報保護担当

リリース文（アーカイブ）

セキュリティインシデント（事件簿）総合ページへ