「Skill Shift」が不正アクセス被害、2,456人の個人情報流出か



画像:株式会社みらいワークスより引用

株式会社みらいワークスは2021年4月9日、同社が運営する副業関連サービス「Skill Shift」が何者かのサイバー攻撃を受けたことにより、「Skill Shift」の一部登録会員2,456人の個人情報やパートナー企業の情報が流出したと明らかにしました。

みらいワークスによると、同社は2021年4月6日にサービスへの不正アクセスの形跡を発見したため、「Skill Shift」関連サーバーをネットワークから遮断する措置を実施。侵入経路や被害状況を確認するため、サーバーへの調査を実施したところ「Skill Shift」の情報を格納するサーバーから個人情報等が流出した形跡が見つかったとしています。

なお、同社は不正アクセスを受け、個人会員による「Skill Shift」サービス登録を一時的に停止すると決定。今後は外部調査機関を通じた詳細調査を継続し、不正アクセスを受けるに至った原因を明らかにするとしています。

不審メールなどの被害発生の可能性

流出情報には履歴書や職務経歴書等の添付書類などが含まれているほか、写真画像なども対象とのこと。

記事発表時点で流出情報の悪用被害の有無は明らかにされていませんが、今後流出情報を悪用した不審なメールなどが生じる可能性があることから、同社は被害者に個別に連絡を取り、注意を促すとしています。

参照不正アクセスによる情報流出に関するお知らせとお詫び