NTTコミュニケーションズの100%子会社で、IT教育・研修サービスやIT人材供給などを行っているエヌ・ティ・ティ・コム チェオ(本社:東京都港区)は21日、同社が運営する求人情報配信サービス「お仕事情報配信」のサイトに外部から不正アクセスを受け、登録者のメールアドレスとパスワード4984件が流出したと発表した。
「お仕事情報配信」サービスでは、IT関連分野の仕事を求める人が、関心のある仕事内容や自身のスキルについて、Webに用意されたエントリーフォームに記入して送信すると、求人応募者として登録される。登録者には、NTTグループなどIT関連企業の求人情報が随時メール配信される仕組みだ。
「お仕事情報配信」の登録申し込みページには、「新規登録」「登録情報変更」「パスワード変更」の3つの記入フォームが用意されている。同社の発表によると、このうち「パスワード変更」のプログラムに対し、昨年12月23日から今年の1月12日にかけて、特定のIPアドレスからアクセスが集中していることが判明。調査の結果、プログラムの脆弱性を突いた不正アクセスがあったことを、1月19日に確認した。
この不正アクセスにより、登録者情報が流出した可能性がある。流出したおそれがある情報は、2003年4月1日から2009年1月12日までに登録されたメールアドレス4984件、登録用パスワード4749件。現時点では、メールアドレスとパスワード以外の登録情報(氏名、住所、電話番号など)の流出は確認されていない。
同社は19日のうちに、外部からの不正アクセスを制御するために必要なシステム修正を完了した。「お仕事情報配信」の運用は一時停止とし、該当する登録者に対し個別に連絡し、お詫びと事情説明をしている。また、今後このような事態が発生しないよう、情報セキュリティの改善を強化していくとしている。
(2009/01/22 ネットセキュリティニュース)
■不正アクセスによる弊社情報配信サービス登録者情報の流出に関するお詫びとお知らせ(エヌ・ティ・ティ・コム チェオ)
http://www.nttcheo.com/press/2009/0121.html