株式会社キャリアデザインセンターのアプリ『女の転職 type』に不正アクセス、最大18,253名の個人情報流出の可能性

株式会社キャリアデザインセンターは、運営する転職サイト「女の転職 type」スマートフォンアプリにおいて、外部からの不正アクセスが発生し、顧客の個人情報が流出した可能性があることを2026年5月30日に公表しました。

公表によると、同年5月26日から28日にかけて、第三者が外部から取得した情報を利用する「リスト型アカウントハッキング（リスト型攻撃）」と推測される不正ログイン操作が行われたとされています。不正ログインの試行回数は1,141,828件に上り、そのうち38,442件（ユニークユーザー数18,253名）でログインが成功し、一部の会員情報ページが閲覧されたおそれがあるとのことです。なお、同社はパスワードを復号できないハッシュ化形式で保存しており、社内からのIDやパスワードの流出は確認されていないとしています。

事態発覚後、同社は速やかに外部からのアクセスを遮断し、全会員の強制ログアウトを実施しています。さらに、不正ログインが確認された会員に対しては、アカウントのパスワード初期化及び強制ログアウトを行い、2026年5月30日付けでパスワード再設定に関する案内メールを送付しています。今後は個人情報保護委員会への報告を行うとともに、セキュリティ強化に努める方針を示しています。