サイバー攻撃

リクルートが不正アクセスによる情報漏洩

この記事ではリクルートがサイバー攻撃や情報漏洩を発表した件について手口や対応、専門家の意見までまとめています。
本記事は、プレスリリースや報道記事などの情報をもとに作成しています。

リクルートが不正アクセスによる情報漏洩

2024年7月16日に株式会社リクルートが、第三者による不正アクセスを受け、従業者等に関する情報の漏洩があることが判明したと発表しました。

出典:リクルート

SUUMOのサーバーに不正アクセスが発生

2024年7月9日にリクルートは、リクルートのサービスである「SUUMO」が一部エリアで提供している実証実験中の不動産向けサービスのサーバーに対して、不正アクセスを検知しました。システムを停止して、調査をしたところ、従業員等に関する情報の漏洩があったと発表されています。

漏洩した情報はリクルートの従業員のローマ字氏名で、2007年以降に住まい領域のサービス開発・保守に携わった当社および業務委託先の従業者(退職者・離任者含む)と公開されています。

リクルートの対応

リクルートの対応としては不正アクセスを感知してからのシステムの停止と調査を行ったことと、情報漏洩に該当する従業者に個別に連絡を入れ、本件に対する問い合わせ相談窓口を設置したことを発表しています。

また、不正アクセスに愛しては、対策を講じ、復旧作業に努めていると発表しています。

リクルートに対する過去のサイバー攻撃

また、リクルートは2024年6月24日に発生したシステム障害がサイバー攻撃によるものだと報道されています。

リクルートが運営する主要サービスの大半にアクセスしづらくなり、この症状は6月24日午後7時30分から同日午後10時まで、続いたと発表されています。

サイバー攻撃と判断した根拠について、「通常とは異なる多数のアクセスを受けた」と述べています。DDos攻撃を含めた、攻撃の種類に関しては「セキュリティーに関わる事項のため、回答を差し控える」としていて、個人情報の漏洩は確認されていないと報道されています。

不正アクセスは再発の危険性がある

今回リクルートは、業務で使用しているサーバーに不正アクセスされました。手口は公表されていませんが、不正アクセスされたということは、IDやパスワードなどの認証情報が外部に漏れている可能性が高いです。

不正アクセスは確実に調査しないと原因が特定できず、不正アクセスが繰り返し発生する可能性が高いため、どこから侵入されたかを把握することが、どの認証情報が洩れているかを特定することと、今回の問題を解決するにも、対策を講じるにしても重要になります。

不正アクセスや、サイバー攻撃被害を受けた場合には専門業者でフォレンジック調査を依頼することをお勧めします。

フォレンジック調査とは

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。

私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。

相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。

\相談から最短30分でWeb打ち合わせを開催/

 

DDFは累計ご相談件数3.2万件以上のフォレンジック調査サービスです

累計ご相談件数32,377件以上の豊富な実績

まとめ

今回の記事では、2024年7月にリクルートの不正アクセスによる情報漏洩について取り上げました。

不正アクセスの被害は年々増加傾向にありますので、しっかりとした対策ともし被害に遭った場合にどう対処するのか、準備しておきましょう。

関連記事

代表的なサイバー攻撃の種類は?被害事例や対策を専門業者が解説本記事では、代表的なサイバー攻撃の種類や被害事例を紹介しています。サイバー攻撃を受けた可能性が少しでもある場合は、自己判断で対処せず、専門業者に相談しましょう。デジタルデータフォレンジック(DDF)ではサイバー攻撃によるウイルスの感染経路の特定や被害の全容把握が可能です。365日年中無休・相談見積無料。法人個人問わずインシデントに幅広く対応。...
【サイバー攻撃被害事例】攻撃の種類やリスク、対処法を紹介サイバー攻撃のリスクは日々増加しており、個人から大企業まで誰もがその標的になり得ます。この記事では、サイバー攻撃の被害事例から発生するリスク、予防策から対処法までを解説しています。情報漏洩やサービス停止のリスクを防止するようにしましょう。...
ニコニコ動画がランサムウェア感染、サイバー攻撃を受けたらどんな影響・被害が生じるのか解説ニコニコがランサムウェア感染し受けた被害状況や復旧までの見通しを解説。被害に遭った場合は、調査機関にて被害を早急に調査することが重要です。当サービスはデータ復旧専門業者14年連続データ復旧国内売上No.1、復旧ご相談件数約41万件、データ復旧率95.2%の実力を活かしたフォレンジックサービスを提供しています。...

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある