この度、当社が運営する総合転職情報サイト「マイナビ転職」を管理するWEBサーバーに対し、外部からの不正ログイン発生があったことが判明しました。
本件に関して、現時点で判明している概要と対応について、下記の通りご報告いたしますとともに、ユーザー様および関係各位の皆様にご心配、ご迷惑をおかけすることになり、ここに深くお詫び申し上げます。なお、現時点におきまして個人情報の不正流用等の報告は確認されておりません。
被害拡大防止策として、「マイナビ転職」全ユーザー様のパスワードのリセットを行ってまいります。リセットのタイミングに関しましては、以下の詳細をご確認ください。ユーザー様におかれましては、速やかに「マイナビ転職」のパスワードの変更・再設定をお願い申し上げるとともに、当サイトに限らず、他のWEBサービスで「マイナビ転職」のアカウントと同じメールアドレス・ID・パスワードをご使用の場合も、大変お手数ではございますが、第三者による悪用を防ぐため、早急にパスワードの変更をお願いいたします。
1.概要について
2月9日、「マイナビ転職」のWEBサーバーにおいて不正なログインが確認されました。社内で調査を行なった結果、1月17日~2月9日の期間において、外部で不正に取得されたと思われるパスワードを使ったなりすましによる不正アクセスが発生し、一部ユーザー様のWeb履歴書への不正ログインが判明しました。
そのため同日、不正ログインを試行していたIPアドレス群からの通信をブロックするとともに、セキュリティ対策の強化を行いました。
2.不正ログイン情報
・対象:2000年から現在までに「マイナビ転職」へご登録いただいた方のうち、212,816名分の Web履歴書(退会者は除く)
・不正ログインが確認された期間:2021年1月17日~2月9日
3.ユーザー様対応について
・該当するユーザー様につきましては、本日2月12日16時にパスワードのリセットを実施し、その旨をパスワードの再設定方法・注意点とあわせて、個別にメールにてお知らせいたします。次回利用時にパスワードの再設定をお願い申し上げます。
・被害拡大防止策として、該当しない方につきましても、13日0時にシステムにてパスワードのリセットを実施いたします。次回利用時にパスワードの再設定をお願い申し上げます。
・パスワードの再設定方法は、「マイナビ転職」ログイン画面に記載しております。
・当社コーポレートサイトおよび「マイナビ転職」上に「お知らせ・お詫び文(https://tenshoku.mynavi.jp/info/2021/02/12)」を掲示いたしました。
・本日より、ユーザー様相談窓口を設置し、お電話でのお問い合わせ受付を開始しました。ご不安な方は下記までご連絡いただきますようお願い申し上げます。
【マイナビ転職 ユーザー様相談窓口】
■メールでのお問い合わせ
E-Mail:mt-personal-tenshoku@mynavi.jp(3営業日を目途としてご回答申し上げます)
4.当面の対応策および再発防止策について
・「マイナビ転職」全ユーザーパスワードのリセット
・所轄警察署への通報・相談、および個人情報保護委員会など関係省庁への報告
・機械的な攻撃に対する防衛策として、ID・パスワード認証以外のシステムセキュリティ高度化を図る等、さらなるセキュリティレベルの向上策を実施
なお、現時点において「マイナビ転職」以外の当社サービスにおいて、同様の不正ログインは確認されておりません。万全を期するため引き続き調査を実施し、皆さまにご安心いただけるサービスの提供に努めてまいります。社会に信頼される企業としての責務を再認識し、再発防止策を徹底して個人情報保護の強化を改めて誓います。
【マイナビ転職 ユーザー様相談窓口】
■メールでのお問い合わせ
E-Mail:mt-personal-tenshoku@mynavi.jp(3営業日を目途としてご回答申し上げます)