マイナビ、不正アクセスで約7万件の個人情報が流出の可能性

マイナビは、自社が利用するクラウドサービスに対して第三者による不正アクセスが発生し、個人情報が流出した可能性があることを報告しました。2025年12月5日に異常を検知して外部アクセスを遮断し、外部の専門会社や警察と連携して調査を進めた結果、2026年1月16日に情報の流出を確認しました。

流出した可能性があるのは、サービスを利用する一般ユーザー74,224件、法人担当者21,609件、および同社グループ従業員15,672件の個人情報です。対象となる情報には氏名、メールアドレス、住所などが含まれますが、クレジットカード情報やマイナンバーは含まれていません。なお、現時点で本件に起因する二次被害や不正利用は確認されておらず、各サービスサイトの利用への影響もないとしています。

不正アクセスの原因は、通常のセキュリティ対策を回避する手法による攻撃であると確認されました。同社は対象となる方々へ順次個別連絡を行うとともに、臨時の問い合わせ専用窓口を設置して対応にあたっています。

再発防止に向けて、同社は不正アクセスの早期把握と検知体制の強化、運用ルールの標準化、定期的な点検の仕組み化、および従業員教育の徹底を順次実施します。情報管理とセキュリティ対策を継続的に強化し、信頼回復に努めるとしています。

• 
• ツイート