エン株式会社が運営する「ミドルの転職」で不正アクセス被害、2,503件の会員情報ページにアクセスされた可能性

エン株式会社は、同社が運営する転職情報サービス「ミドルの転職」に対して、外部からのリスト型アカウントハッキングによる不正ログインが発生し、一部ユーザーの会員情報ページにアクセスされた可能性を2026年6月5日に公表しました。

公表によると、同年6月2日に同サービスのWebサーバーに対して不正なログインを検知し、社内調査を実施したとのことです。調査の結果、同年5月26日から同年6月2日までにリスト型攻撃が発生していたことが判明したとしています。

本事態により、同サービスの会員情報ページに対する合計2,503件の不正ログインが確認されています。公表時点において、ユーザーのパスワードはハッシュ化して管理されているため、同社内からの情報漏えいは確認されていないとしています。また、履歴書等の情報の改ざん、企業側の管理画面への不正ログイン及び同社が提供する他サービスにおける同様の不正ログインも確認されていないとしています。

不正ログイン発覚後、直ちに不正な送信元IPアドレス群からの通信をブロックし、セキュリティ対策の強化を実施したとしています。また、被害拡大防止のため、不正ログインの対象となったユーザーだけでなく全ユーザーのパスワードをシステム上でリセットし、再設定のお願い等を個別のメールで通知したとのことです。同社は、すでに警察への相談及び個人情報保護委員会への報告を実施しており、専用の相談窓口を設置してユーザー対応を進めるとともに、さらなるセキュリティ強化に努める方針を示しています。