マイナビ、利用クラウドサービスへの不正アクセスと個人情報流出の可能性を発表（第三報）

株式会社マイナビは2026年3月31日、同社が利用するクラウドサービスに対して不正アクセスが発生し、個人情報が外部に流出した可能性があることを明らかにした。同社はこれを第三報として公表しており、引き続き調査を継続していると説明している。

インシデントの概要

見出し

1 インシデントの概要
2 経緯タイムライン
3 同社の対応
4 利用者への案内

マイナビによると、2025年12月5日に同社が業務に利用するクラウドサービスで異常を検知し、その後の調査により2026年1月16日、第三者による不正アクセスによって当該クラウドサービス上に保管されていた個人情報が外部へ流出した可能性があることが確認された。流出した可能性のある個人情報の件数は、一般ユーザー74,224件、法人担当者21,609件、従業員15,672件とされている。

経緯タイムライン

時期	内容
2025年12月5日	クラウドサービスにおける異常を検知
2026年1月16日	不正アクセスによる個人情報流出の可能性を確認
2026年2月12日（第一報）	不正アクセスの発生および個人情報流出の可能性について初報を公表
2026年2月20日（第二報）	調査の進捗および追加判明事項について公表
2026年3月31日（第三報）	最新の調査状況および対応状況について公表

同社の対応

マイナビは不正アクセスの判明後、外部からのアクセスを遮断する措置を実施するとともに、外部専門機関と連携して調査を進めていると発表した。また、関係機関への報告や、個人情報が流出した可能性のある対象者への対応についても取り組んでいることを明らかにしている。同社は今後も調査結果が判明次第、順次情報を公開していく方針だとしている。

利用者への案内

マイナビは第三報公表時点において、本件に起因すると考えられる二次被害や不正利用は確認されていないと説明している。本件に関する問い合わせは、同社が設置する臨時お問い合わせ専用サイトで受け付けている。なお、電話（0120-627-018、平日9:00〜18:00）は問い合わせフォームの操作方法が不明な場合の連絡先として案内されており、本件全般の照会窓口は専用サイト経由となっている。