簡易なパスワード設定で不正ログイン被害、2千件超の個人情報が閲覧された可能性|ダイトードリンコ株式会社



画像:ダイドーグループホールディングス株式会社より

ダイドーホールディングス株式会社は2018年12月14日、子会社のダイドードリンコ株式会社の新卒採用メールアカウントが、何者かの不正アクセスにより乗っ取られたと明らかにしました。

同社によると、攻撃者の手により合計115件の判読不能なメールを送信されるなどの被害が発生。更に登録アカウントには採用候補者や従業員の個人情報が記録されており、攻撃者に閲覧された可能性があるとしています。

氏名やメールアドレスなどが流出

ダイドーホールディングスによると、不正アクセスにより流出した可能性がある個人情報は、学生情報1,023件と従業員情報993件の合計2,016件です。

対象 件数 内容
学生情報 1,023件 氏名、住所、電話番号、メールアドレス
従業員情報 993件 氏名、社用メールアドレス

簡易なパスワード設定がサイバー攻撃を招く

ダイドーホールディングスは不正アクセスの原因について、「簡易なパスワード設定」によるものとしています。具体的なパスワード名は伏せられていますが、攻撃者に読み取られた可能性が高いと言えるでしょう。

同社はインシデント発覚後に採用メールアカウントの利用を中止し、セキュリティ対策を実施。また同様のインシデントを防ぐために、従業員に向けてパスワード設定に関する再教育を実施する方針です。

参照メールアカウントへの不正ログインに関するお詫びとお知らせ/ダイドーグループホールディングス株式会社