歯科衛生士向け求人サイト「メグリ」がサイバー攻撃被害、個人情報が標的に──専門職マッチングサービスの脆弱性が露呈

導入

歯科衛生士専門の求人マッチングサイト「メグリ」がサイバー攻撃を受け、利用者の個人情報が不正アクセスの標的となりました。

氏名、連絡先、職歴、資格情報など、求職活動に必要な詳細な個人情報が攻撃者にアクセスされた可能性があります。

専門職向けのニッチなマッチングサービスは、大手に比べセキュリティ投資が限定的で狙われやすい傾向があります。

医療専門職の個人情報は標的型詐欺や不正営業に悪用されるリスクが高く、深刻な二次被害が懸念されます。

詳細な説明

攻撃はWebアプリケーションの脆弱性を突いた不正アクセスと見られ、データベース内の情報が外部送信された痕跡が確認されています。

求人サイトには求職者の詳細なプロフィール、希望条件、職務経歴書などが保存されており、攻撃者にとって価値の高いデータです。

特に医療専門職の情報は、医療機器営業や保険勧誘などの標的型営業に悪用されやすい特性があります。

中小規模のマッチングサービス事業者は、セキュリティ専任担当者が不在で対策が後回しになるケースが多く見られます。

影響と対策

流出した個人情報は、なりすまし求人詐欺や個人情報の闇市場での売買に利用される恐れがあります。

登録者は不審な求人連絡や営業電話の増加リスクに直面し、サービスへの信頼が大きく損なわれます。

対策としてWebアプリケーションの定期的な脆弱性診断とセキュアコーディングの徹底が必要です。

WAF導入による不正通信の遮断、データベース暗号化、異常アクセス検知システムの実装も不可欠です。

まとめ

ネットワークベンダーとして、PSIではWebサービス事業者向けの多層防御設計を重視しています。

WAFによるアプリケーション層保護と、IPS機能を組み合わせたネットワーク段階での不正アクセス遮断が効果的です。

さらにデータベースへのアクセス制御と異常なクエリ検知により、情報窃取の試みを早期発見できます。

「利用者の信頼」がビジネスの生命線であり、事業規模に関わらずセキュリティ投資は事業継続の必須要件という認識が重要です。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp