マイナビ 利用クラウドサービスに不正アクセス ユーザーと取引先情報が流出の可能性 速やかに外部アクセス遮断
株式会社マイナビ(東京都千代田区)は12日、同社が利用するクラウドサービスが第三者による不正アクセスを受け、同社サービスのユーザーおよび取引先担当者の個人情報が流出した可能性があると発表した。不正アクセスの可能性が発覚した後、速やかに外部からのアクセスを遮断する措置を実施しており、その後、当該クラウドサービスから個人情報が流出する可能性はないという。詳細については引き続き調査を行い、改めて報告するとしている。同社によると、ユーザーおよび取引先担当者の個人情報が不正利用された事実は、現時点で確認されていないという。また、関係機関にも報告済みであり、関係機関とも連携のうえ、事案の解明に努めるとしている。本件は同社が提供する各サービスサイトおよびそのデータベースに対する不正アクセスによるものではなく、サービスの利用に影響はないという。
当社が利用するクラウドサービスに対する不正アクセスの発生および個人情報流出の可能性について(株式会社マイナビ公式、2026年2月12日)より引用
【3行要約】
何が起きた:マイナビが利用するクラウドサービスが第三者による不正アクセスを受け、ユーザーと取引先担当者の個人情報が流出した可能性
影響:流出した可能性のある情報の詳細や件数は不明。不正利用は現時点で確認されず
対応:不正アクセス発覚後、速やかに外部アクセスを遮断。関係機関に報告済み。各サービスサイトへの影響なし
わかっていること・わかっていないこと
見出し
✓ わかっていること
- 同社が利用するクラウドサービスが第三者による不正アクセスを受けた
- 同社サービスのユーザーおよび取引先担当者の個人情報が流出した可能性
- 不正アクセスの可能性発覚後、速やかに外部からのアクセスを遮断
- 遮断後、当該クラウドサービスから個人情報が流出する可能性はない
- 個人情報の不正利用は現時点で確認されていない
- 関係機関に報告済み
- 本件は各サービスサイトおよびそのデータベースに対する不正アクセスではない
- サービスの利用に影響はない
- 詳細については引き続き調査中
? わかっていないこと
- 不正アクセスが発生した時期
- 攻撃者の特定
- 利用していたクラウドサービスの種類
- 流出した可能性のある個人情報の具体的な項目
- 影響を受けたユーザー・取引先担当者の人数
- 実際に情報が流出したかどうか
- 不正アクセスの具体的な手法
利用クラウドサービスに不正アクセス 速やかに遮断措置
マイナビによると、同社が利用するクラウドサービスが第三者による不正アクセスを受け、同社サービスのユーザーおよび取引先担当者の個人情報が流出した可能性があることが判明したという。
同社は不正アクセスの可能性が発覚した後、速やかに外部からのアクセスを遮断する措置を実施したとしている。遮断後、当該クラウドサービスから個人情報が流出する可能性はないという。
詳細については引き続き調査を行い、改めて報告するとしている。
個人情報の不正利用は未確認 関係機関に報告済み
同社によると、ユーザーおよび取引先担当者の個人情報が不正利用された事実は、現時点で確認されていないという。
同社は関係機関にも報告済みであり、関係機関とも連携のうえ、事案の解明に努めるとしている。
各サービスサイトへの影響なし 利用に支障なし
同社によると、本件は同社が提供する各サービスサイトおよびそのデータベースに対する不正アクセスによるものではないという。そのため、サービスの利用に影響はないとしている。
不正アクセスを受けたのは、マイナビが業務で利用していたクラウドサービスであり、マイナビ転職やマイナビバイトなどの各サービスサイト本体ではないということだ。
マイナビとは
株式会社マイナビは、東京都千代田区に本社を置く総合人材サービス企業だ。1973年設立で、就職情報サービス「マイナビ」をはじめ、転職情報サービス「マイナビ転職」、アルバイト情報サービス「マイナビバイト」、進学情報サービスなど、幅広い人材関連サービスを提供している。
企業の採用活動支援、求職者の就職・転職支援、進学情報提供など、多様な事業を展開しており、膨大な数のユーザー情報を扱っている。
クラウドサービス利用時のセキュリティリスク
今回の事案は、マイナビが業務で利用していたクラウドサービスが不正アクセスを受けたケースだ。クラウドサービスは利便性が高い一方で、適切なセキュリティ設定や管理が行われていない場合、不正アクセスのリスクがある。
企業がクラウドサービスを利用する際は、サービス提供事業者のセキュリティ対策を確認するとともに、アクセス制御や認証の適切な設定、定期的な監視などが重要だ。
マイナビは速やかに外部アクセスを遮断しており、初動対応は迅速だったといえる。ただし、流出した可能性のある情報の詳細や件数が明らかになっていない点は、今後の調査結果の公表が待たれる。
タイムライン
| 日付 | 出来事 |
|---|---|
| 時期不明 | 利用するクラウドサービスが第三者による不正アクセスを受ける |
| 時期不明 | 不正アクセスの可能性を発覚 |
| 発覚後速やかに | 外部からのアクセスを遮断 |
| 時期不明 | 関係機関に報告 |
| 現在 | 詳細について調査中 |
| 2026年2月12日 | 不正アクセスを公表 |
関連記事
NEW ギター・マガジンWEB 不正アクセスで記事ページ改ざん 外部サイトへ…
NEW 道路工業 ファイル共有サーバーに不正アクセス 取引先担当者情報が漏洩…
NEW BEENOS子会社「セカイモン」に不正アクセス 2007年以降の全会…
NEW ガーラ湯沢 不正アクセスで最大1,518人の氏名流出の可能性 ネット…
パッケージショップJP運営の山元紙包装社 約4千件の個人情報漏洩か …
新横浜グレイスホテル Booking.com経由で不正アクセス Wh…
【週間まとめ】2026年1月第2週のサイバーセキュリティニュース サ…
スマレジ 連携外部アプリベンダーから会員データ流出 スマレジ本体シス…
興和江守 ランサムウェア感染でシステム障害 受注・出荷業務に遅滞 メ…
東京都立大学 教員の個人Googleアカウント不正アクセス イベント…
ダイワロイネットホテルズ Booking.com管理システムに不正ア…
いまきいれ総合病院 メールアカウント不正利用で第2報 8月19日以前…
東京都教職員組合 公式サイトで不正転送被害 個人情報漏洩なし パスワ…
カンバス 認証サーバにランサムウェア攻撃 マイページアクセス不可に …
みずほリース 発電事業システムに不正アクセス 12月14日に確認し遮…
シーエーシー 寄附金申請サービスに不正アクセス 12月25日に検知し…
カテゴリ:セキュリティニュース
タグ:マイナビ,不正アクセス
金融詐欺、AIで巧妙化か KELAが日本・東南アジア情勢分析、PhaaSやマネーロンダリング産業化を指摘
BEENOS子会社「セカイモン」に不正アクセス 2007年以降の全会員情報が対象 サービス一時停止