セール・キャンペーン用

エン・ジャパン株式会社は、同社が運営する転職情報サービス「ミドルの転職」において、外部からの不正アクセスが発生したことを公表しました。

発表によると、2026年6月2日に「ミドルの転職」のWebサーバーで不正なログインを検知。社内調査の結果、2026年5月26日から6月2日までの期間に、外部から不正に取得されたとみられるIDとパスワードを使った不正ログインが発生し、一部ユーザーの会員情報ページにアクセスされた可能性があるとされています。

今回の事案で大切なのは、「どの会社で起きたか」だけではありません。

むしろ一般利用者にとって重要なのは、同じメールアドレスとパスワードを複数のサービスで使い回していると、別の場所で漏れた情報が、他のサービスへの不正ログインに使われる可能性があるという点です。

この記事では、エン・ジャパンの公表内容をもとに、今回の不正アクセスの概要、リスト型アカウントハッキングの仕組み、利用者が確認すべきこと、今後の注意点について解説します。

Contents
  1. 「ミドルの転職」で不正アクセスが公表されました
  2. 今回確認されたのは「リスト型アカウントハッキング」
  3. 不正ログインの対象と確認された期間
  4. パスワード自体がエン・ジャパンから流出したという発表ではない
  5. なぜパスワードの使い回しが危険なのか
  6. まず確認したいこと
  7. 今すぐ行いたい対策
  8. 不審なメール・SMS・電話に注意
  9. これまでの不正アクセス事例から見える共通点
  10. まとめ
  11. 参考情報
  12. 住まいに関するご相談もお気軽にお問い合わせください
  13. お問い合わせ
クラブツーリズム

「ミドルの転職」で不正アクセスが公表されました

エン・ジャパン株式会社は、2026年6月5日、転職情報サービス「ミドルの転職」への不正アクセス発生について公表しました。

同社の発表によると、2026年6月2日にWebサーバーで不正なログインを検知。その後の社内調査により、2026年5月26日から6月2日までの期間、外部から不正に取得されたと思われるID、つまりメールアドレスとパスワードを使った不正ログインが発生していたことが判明したとされています。

不正ログインの対象は、「ミドルの転職」の会員情報ページです。

発表では、不正ログインのログイン総数は2,503件とされています。

また、同社は不正ログインを試行していた送信元IPアドレス群からの通信をブロックし、セキュリティ対策の強化を行ったと説明しています。あわせて、所轄警察署への通報・相談、個人情報保護委員会への報告も行ったとしています。

今回確認されたのは「リスト型アカウントハッキング」

今回の発表で使われている重要な言葉が、「リスト型アカウントハッキング」です。

これは、第三者が何らかの方法で入手したIDとパスワードの組み合わせを使い、さまざまなサイトへログインを試みる攻撃です。

たとえば、ある別のサービスでメールアドレスとパスワードの組み合わせが流出したとします。

その後、攻撃者がその組み合わせを使って、転職サイト、ショッピングサイト、SNS、クラウドサービス、金融系サービスなどにログインを試みることがあります。

もし利用者が複数のサイトで同じパスワードを使い回していた場合、攻撃者にログインされてしまう可能性が高くなります。

つまり、今回のような事案は、特定のサービスだけの問題として捉えるのではなく、自分自身のパスワード管理を見直すきっかけとして考えることが大切です。

不正ログインの対象と確認された期間

エン・ジャパンの発表によると、不正ログインが確認された期間は、2026年5月26日から6月2日までです。

対象となったのは、「ミドルの転職」の会員情報ページとされています。

一方で、発表では次の点も説明されています。

  • ユーザーのパスワードはハッシュ化して管理されている
  • 現時点で、同社内からIDやパスワードが流出した事実は確認されていない
  • 「ミドルの転職」への不正ログインによる履歴書などの情報改ざんは確認されていない
  • 求職者以外の企業側管理画面への不正ログインや情報改ざんは確認されていない
  • 「ミドルの転職」以外の同社サービスで、同様の不正ログインは確認されていない

ここは冷静に読んでおきたい部分です。

「不正アクセスがあった」と聞くと、すぐにすべての情報が流出したように感じてしまいますが、今回の発表では、エン・ジャパン側からIDやパスワードが流出した事実は確認されていないと説明されています。

ただし、不正ログインにより一部ユーザーの会員情報ページへアクセスされた可能性がある以上、対象となる可能性がある方は、公式からの案内を確認し、必要な対応を行うことが重要です。

パスワード自体がエン・ジャパンから流出したという発表ではない

今回の件で誤解しやすいのが、「パスワードがエン・ジャパンから流出したのか」という点です。

公表内容を見る限り、エン・ジャパンは、ユーザーのパスワードをハッシュ化して管理しており、現時点で同社内からIDやパスワードが流出した事実は確認していないと説明しています。

ハッシュ化とは、パスワードをそのまま保存するのではなく、復元が難しい別の文字列に変換して管理する仕組みです。

ただし、利用者が他のサービスと同じパスワードを使い回している場合、別の場所で漏れたID・パスワードの組み合わせを使ってログインされる可能性があります。

そのため、「今回の会社から流出したかどうか」だけでなく、「自分が同じパスワードを他のサイトでも使っていないか」を確認することが大切です。

なぜパスワードの使い回しが危険なのか

パスワードの使い回しが危険なのは、ひとつのサービスで漏れた情報が、他のサービスへの不正ログインに転用される可能性があるためです。

たとえば、次のような使い方をしている場合は注意が必要です。

  • 転職サイトとショッピングサイトで同じパスワードを使っている
  • SNSとメールアカウントで同じパスワードを使っている
  • 仕事用サービスとプライベート用サービスで同じパスワードを使っている
  • 昔から同じパスワードを変更せず使い続けている
  • パスワードの一部だけを変えて、似た文字列を使い回している

特に、メールアドレスは多くのサービスでログインIDとして使われます。

そのため、メールアドレスとパスワードの組み合わせが知られてしまうと、攻撃者は複数のサイトでログインを試みることができます。

「自分は有名人ではないから狙われない」と考えるのは危険です。

リスト型攻撃は、特定の個人を狙うというより、入手したIDとパスワードのリストを機械的に試していく攻撃です。つまり、誰でも巻き込まれる可能性があります。

まず確認したいこと

「ミドルの転職」を利用したことがある方は、まず公式からの案内を確認しましょう。

エン・ジャパンの発表では、不正ログインに該当するユーザーについてはパスワードのリセットを実施したとされています。また、不正ログインに該当しないユーザーについても、被害拡大防止策としてシステムによりパスワードリセットを実施したと説明されています。

次回「ミドルの転職」を利用する際には、パスワードの再設定が必要になる場合があります。

確認したいポイントは次のとおりです。

  • エン・ジャパンまたは「ミドルの転職」から公式の案内が届いていないか
  • パスワード再設定の案内が来ていないか
  • 身に覚えのないログイン通知や操作履歴がないか
  • 登録情報に不審な変更がないか
  • 同じパスワードを他のサービスでも使っていないか

注意したいのは、メールやSMSに記載されたURLを安易に開かないことです。

不正アクセスや情報漏えいのニュースが出た直後は、それに便乗したフィッシングメールが出回ることがあります。

確認する場合は、検索結果やメール内リンクからではなく、普段使っている公式サイトや公式アプリ、ブックマークからアクセスするほうが安全です。

今すぐ行いたい対策

今回の件に不安がある方は、次の対策を行いましょう。

1. 「ミドルの転職」のパスワードを再設定する

公式の案内に従い、パスワードを再設定しましょう。

このとき、過去に使ったことがあるパスワードや、他のサービスで使っているパスワードは避けてください。

2. 同じパスワードを使っている他のサービスも変更する

もし「ミドルの転職」と同じパスワードを、他のサービスでも使っていた場合は、そのサービスのパスワードも変更しましょう。

特に優先したいのは、次のようなサービスです。

  • メールアカウント
  • ネット銀行
  • クレジットカード会社の会員サイト
  • ショッピングサイト
  • SNS
  • クラウドストレージ
  • 仕事で使うサービス

メールアカウントを乗っ取られると、他のサービスのパスワード再設定にも悪用される可能性があります。最優先で確認したい部分です。

3. 使い回しをやめる

パスワードは、サービスごとに別々のものを設定するのが基本です。

とはいえ、すべてのパスワードを自力で覚えるのは現実的ではありません。

そのため、パスワード管理アプリやブラウザのパスワード管理機能を利用することも選択肢になります。

大切なのは、「覚えやすい同じパスワードを使い回す」状態から抜け出すことです。

4. 多要素認証を設定する

利用しているサービスで多要素認証や二段階認証が使える場合は、できるだけ設定しておきましょう。

多要素認証とは、IDとパスワードだけでなく、スマートフォンの認証コード、認証アプリ、生体認証などを組み合わせてログインする仕組みです。

仮にパスワードが知られてしまっても、それだけではログインできないため、不正ログインの防止に役立ちます。

5. ログイン通知を確認する

サービスによっては、新しい端末や普段と違う場所からログインがあった場合に通知が届く機能があります。

このような通知機能がある場合は、オンにしておくと不審なログインに早く気づきやすくなります。

不審なメール・SMS・電話に注意

不正アクセスの公表後は、便乗した詐欺にも注意が必要です。

たとえば、次のような連絡には慎重に対応してください。

  • 「不正アクセスが確認されたため、今すぐログインしてください」と急がせるメール
  • 「アカウントを停止します」と不安をあおるSMS
  • 「補償手続きのために個人情報を入力してください」と誘導するメール
  • 「本人確認のため、パスワードを教えてください」と求める電話
  • 公式サイトに見える偽サイトへ誘導するURL

本物の企業を名乗っていても、メールやSMSだけで信用しないことが大切です。

特に、ID、パスワード、クレジットカード番号、口座情報、本人確認書類の画像などを求められた場合は、一度立ち止まりましょう。

確認する場合は、メールやSMS内のリンクを押すのではなく、公式サイトや公式アプリからアクセスしてください。

これまでの不正アクセス事例から見える共通点

当サイトでは、これまでにも不正アクセスやサイバー攻撃に関する記事を掲載してきました。

たとえば、「いえらぶCLOUDへの不正アクセスとは?流出した可能性がある情報と注意点を解説」では、不動産業界向けクラウドサービスへの不正アクセスについて取り上げました。

また、「ホームライフ管理でランサムウェア被害|不動産取引にも影響するサイバー攻撃のリスク」では、管理会社がランサムウェア被害を受けた事例を紹介しました。

さらに、「生成AIの回答に表示されたURL、本当に安全ですか?危険サイトへ誘導される事例に注意」では、生成AIの回答に表示されたURLを通じて、悪意あるサイトへ誘導されるリスクについて解説しています。

これらの事例は、それぞれ原因や攻撃手法が異なります。

しかし、一般利用者の立場で見ると、共通する注意点があります。

それは、ネット上のサービスを利用する以上、個人情報やアカウント情報が狙われる可能性は常にあるということです。

企業側のセキュリティ対策はもちろん重要ですが、利用者側でも次のような基本対策を続ける必要があります。

  • パスワードを使い回さない
  • 多要素認証を使う
  • 不審なメールやSMSのリンクを開かない
  • 公式サイトや公式アプリから確認する
  • 個人情報の入力を急がされたときは一度止まる
  • ニュースや公式発表を確認する

サイバー攻撃は、専門家だけが気にするものではなく、日常生活の中で誰にでも関係する問題になっています。

まとめ

エン・ジャパンは、2026年6月5日、「ミドルの転職」への不正アクセスについて公表しました。

発表によると、2026年5月26日から6月2日までの期間、外部から不正に取得されたとみられるIDとパスワードを使った不正ログインが発生し、一部ユーザーの会員情報ページにアクセスされた可能性があるとされています。

今回の件で特に注意したいのは、リスト型アカウントハッキングです。

これは、どこかで入手されたIDとパスワードの組み合わせを使い、別のサービスにログインを試みる攻撃です。

同じパスワードを複数のサービスで使っていると、ひとつの情報漏えいが、別のサービスの不正ログインにつながる可能性があります。

「ミドルの転職」を利用している方は、公式からの案内を確認し、パスワードの再設定を行いましょう。

また、同じパスワードを他のサービスでも使っている場合は、そちらのパスワードも変更することをおすすめします。

あわせて、多要素認証の設定、不審なメールやSMSへの注意、公式サイト・公式アプリからの確認を習慣にしておくことが大切です。

不正アクセスのニュースは不安を感じやすいものですが、基本的な対策を積み重ねることで、被害に遭うリスクを下げることができます

参考情報

・エン・ジャパン株式会社|2026年6月5日
 「ミドルの転職」への不正アクセス発生に関するお詫びとご報告

・独立行政法人 情報処理推進機構(IPA)|2023年9月29日更新
 不正ログイン対策特集ページ

住まいに関するご相談もお気軽にお問い合わせください

今回のような不正アクセスやフィッシング詐欺のニュースは、転職サービスやネットサービスだけの問題ではありません。

住まい探しや不動産取引でも、メール、問い合わせフォーム、物件情報サイト、住宅ローンのやり取りなど、さまざまな場面で個人情報を扱います。

そのため、日頃から「公式サイトから確認する」「不審なメールやSMSのリンクを開かない」「大切な個人情報を安易に送らない」といった基本的な注意が大切です。

辰巳地所では、市原市・千葉市をはじめ、千葉県を中心に一都三県で、新築一戸建て・中古マンション・リノベーションマンションなどの購入相談を承っています。

また、SUUMO・アットホーム・HOME’Sなどで見つけた気になる物件についても、当社でお取り扱いできる場合があります。

売主様から当社へ仲介手数料が支払われる物件であれば、買主様の仲介手数料は無料です。特に、新築一戸建てやリノベーションマンションは、仲介手数料無料でご案内できる可能性が高い物件です。

気になる物件がある方、仲介手数料無料の対象になるか確認したい方は、下記お問い合わせフォームよりお気軽にご相談ください。

無理な営業は行っておりませんので、「この物件、取り扱えますか?」という確認だけでも大丈夫です。

お問い合わせ

※正確なご提案(査定や手数料の診断など)を行うため、仮名・偽名・イニシャル等でのお問い合わせには対応いたしかねる場合がございます。

※当サイトでは、Hotmailのメールアドレスはご利用いただけません。恐れ入りますが、別のメールアドレスをご入力ください。

※特定電子メール法に基づき、営業・広告宣伝など、お客様からのご相談以外のメール送信は固くお断りいたします。

    ※当サイトはCloudflare Turnstileによって保護されており、Cloudflareのプライバシーポリシー利用規約が適用されます。

    生成AIの回答に表示されたURL、本当に安全ですか?危険サイトへ誘導される事例に注意
    生成AIの回答に表示されたURL、本当に安全ですか?危険サイトへ誘導される事例に注意生成AIチャットボットの回答に表示されたURLから、偽サイトや詐欺サイトなどの危険サイトへ誘導される事例が確認されています。トレンドマイクロ株式会社・ウイルスバスター関連情報をもとに、AI利用時の注意点と安全対策をわかりやすく解説します。...
    ホームライフ管理でランサムウェア被害|不動産取引にも影響するサイバー攻撃のリスク
    ホームライフ管理でランサムウェア被害|不動産取引にも影響するサイバー攻撃のリスクホームライフ管理で発生したランサムウェア被害について、公表情報をもとに概要を解説。不動産管理会社へのサイバー攻撃が、個人情報漏えいや重要事項調査報告書の発行、不動産取引に与える影響をまとめます。...
    いえらぶCLOUDへの不正アクセスとは?流出した可能性がある情報と注意点を解説いえらぶGROUPのクラウドサービスへの不正アクセスについて、流出した可能性がある情報と、流出事実が確認されていない情報を整理。不動産会社を利用した方が注意すべき不審な電話・メールへの対応も解説します。...
    暮らしの情報 防犯対策 情報セキュリティ
    ABOUT ME
    高場智浩
    千葉県市原市出身/在住。法政大学文学部史学科卒。 賃貸仲介を経て、2015年より不動産売買仲介に従事しています。 城南・城西エリア、横浜市、川崎市、熱海市、湯河原町を中心に一都三県で、約400件の購入・売却のお手伝いをさせていただきました。購入・売却・住宅ローンなど、不動産に関するご相談を、わかりやすく丁寧にサポートいたします。
    BLOG:https://www.ttm-est.com