ダイドーの新卒採用アカウントに不正ログイン 採用候補者含む最大約2000人分の個人情報が一時閲覧できる状態に

不正ログインされたアカウントを使って、115件の不審なメールが送られていたことが判明。

[ねとらぼ]

　ダイドードリンコが新卒採用活動時に使用しているメールアカウントが何者に不正ログインされ、不審なメールが無作為に送信されていたと、12月14日にダイドーグループホールディングスが発表しました。同時に不正ログイン時、最大で1023人分の新卒採用候補者と993人分のグループ従業員の個人情報が閲覧可能な状態にあったと報告しています。

※訂正：12月15日23時】タイトルの表現を一部変更しました

　11月21日に利用客から不審なメールが届いたという連絡を受け調査したところ、新卒採用活動時に使うメールアカウントに不正ログインがあった事実が判明したとのこと。直ちに該当メールアカウントの使用を中止して状況確認を行いました。

　当該アカウントを使って送信されていた不審なメールは計115件。スパムメールやフィッシングメールなどの内容ではありませんでしたが、送り先は全て該当アカウントが保有していない宛先で、文章も中国語や英語表記で構成されており判読不能だといいます。

　また不正ログイン時、最大で1023人分の新卒採用候補者の個人情報（メール本文、氏名、住所、電話番号、メールアドレスなど）と、同社グループ従業員993人分の個人情報（氏名、社用メールアドレスなど）が閲覧可能な状態にありました。

　発生原因は、新卒採用活動時に使用していたメールアカウントのパスワードが簡易な設定であったため。同グループは「関係の皆様に多大なご迷惑、ご心配をお掛けしましたことを深くお詫び申し上げます」と謝罪しています。現在まで当該アカウントの情報は閲覧できない状態にしており、今後は再発防止に向けてシステムのセキュリティ対策を強化するとともに、パスワードの設定などの社員教育を徹底していくとしています。

ダイドーグループホールディングスの発表文