1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 個人情報漏洩のニュース
  4. 歯科衛生士転職サイト メグリー、不正アクセスで個人情報漏洩の恐れ—顔写真・職歴・転職希望条件なども対象

歯科衛生士転職サイト メグリー、不正アクセスで個人情報漏洩の恐れ—顔写真・職歴・転職希望条件なども対象

セキュリティニュース

投稿日時: 更新日時:

歯科衛生士転職サイト メグリー、不正アクセスで個人情報漏洩の恐れ—顔写真・職歴・転職希望条件なども対象

ホワイトエッセンス株式会社が運営する歯科衛生士向け転職マッチングサイト「メグリー(megry.jp)」は2026年4月17日、2026年2月18日に発覚した不正アクセスにより、運用サーバーのデータベースに保存されていた個人情報が窃取された可能性が高いと公表しました。同社は2026年3月6日に第一報を公表しており、今回は外部専門機関・警察との連携調査を経た第2報となります。

なお、影響を受けた可能性のある登録者数については、本公表時点で開示されていません。メグリーは2024年11月に正式サービスを開始したサービスであり、登録者数の公式な公表実績もないことから、現時点では規模の特定が困難な状況です。

何が起きたか

2026年2月18日、メグリーのサーバーが第三者による不正アクセスを受けていることが発覚しました。調査の結果、運用サーバーに保存されていたデータベース内の個人情報が窃取された可能性が高いことが確認されています。

同社は発覚後ただちに不審ファイルの削除とシステムの脆弱性対策を実施し、サーバーの稼働を停止しました。現時点で新たな情報窃取の被害や、本サイトへの追加的な影響は確認されていないとしています。

漏えいのおそれがある個人情報の項目

今回の不正アクセスによって漏えいしたおそれがある個人情報は以下のとおりです。

区分 項目
基本情報 氏名、歯科医院名(事業者名)、顔写真、生年月日、住所、最寄り駅
連絡先 メールアドレス、電話番号、LINE ID、本サイトへのログインパスワード
キャリア情報 学歴(学校名・学部・卒業年)、勤続期間・雇用条件を含む職歴
転職活動情報 転職に関する希望条件、求人活動指標、求人企業とのマッチング履歴
サービス利用履歴 ポイントの購入・使用履歴、問い合わせ内容

クレジットカード情報等の金融情報は含まれていないとしています。また、LINE IDとログインパスワードはハッシュ関数を用いて暗号化されており、攻撃者が平文のまま取得できる状態で漏えいしたおそれはないとしています。

情報システム部門・セキュリティ担当者が注目すべき点は、「顔写真」「職歴の詳細」「転職希望条件」「マッチング履歴」といった、通常のECサイト漏洩とは異なる高感度な個人情報が対象に含まれている点です。

これらは特定個人を標的としたフィッシング攻撃やソーシャルエンジニアリングに悪用されるリスクが高く、金銭情報の漏洩とは異なる二次被害シナリオを想定する必要があります。

漏えいの原因

同社の公表によれば、メグリーではWebアプリケーションの開発を効率化するためのツール(フレームワーク)を使用しており、その脆弱性を悪用したものと推測されるとしています。具体的なフレームワーク名や脆弱性の種別(CVE番号等)については現時点で開示されていません。

開発効率化ツール・フレームワークの既知の脆弱性を悪用した不正アクセスは、近年のインシデントで繰り返し確認されているパターンです。自社の外部公開Webアプリケーションが使用するフレームワークおよびライブラリのバージョン管理と脆弱性パッチ適用状況を改めて確認することを推奨します。

二次被害の有無と注意事項

現時点では、漏えいした個人情報の公表サイトへの掲載・SNS等を通じた拡散・不正利用等の二次被害は確認されていないとしています。

同社は、同社を騙る、または攻撃者を自称するような不審なメール等を受信した場合には開封せず、記載されたURLへのアクセスをしないよう注意を呼び掛けています。

再発防止策と今後の対応

同社はサービス停止後、以下の対策を段階的に実施・導入しています。

緊急対応として実施済みの措置:攻撃者のIPアドレスのブロック、データベースへの接続情報(パスワード)の変更、AWSの認証情報の変更、アクセス制御の強化。

サービスの再開については、必要な対応および対策が完了するまでは停止を継続する予定としており、引き続き外部専門機関・外部弁護士と連携して再発防止に取り組むとしています。新たな事実が判明した場合には、速やかに個別連絡またはホームページでの公表を行うとしています。

情報システム部門・セキュリティ担当者へのポイント

今回のインシデントは、比較的新しいサービス(2024年11月開始)で発生している点が特徴的です。サービス立ち上げ初期はセキュリティレビューの優先度が下がりやすく、フレームワークのデフォルト設定や脆弱性対応が後回しになるリスクがあります。

また、転職サイトには氏名・住所・顔写真・職歴・転職意向といった、一般的なECサイトよりも「個人の生活状況や意思決定に関わる高感度な個人情報」が集積されます。このカテゴリのサービスを自社で運営している、または委託している場合は、今回の事例を自社のリスク評価に活用してください。

関連記事

歯科衛生士転職サイト メグリーへ不正アクセス、個人情報漏洩の恐れ歯科衛生士転職サイト メグリーへ不正アクセス、個人情報漏洩の恐れ ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ ジュエリー・時計の製造販売のケイ・ウノ、不正アクセスで個人情報漏洩の恐れジュエリー・時計の製造販売のケイ・ウノ、不正アクセスで個人情報漏洩の恐れ Flickr(フリッカー)、不正アクセスで個人情報漏洩の恐れFlickr(フリッカー)、不正アクセスで個人情報漏洩の恐れ LINEで発生した情報漏洩のまとめLINEで発生した個人情報漏洩と流出のまとめ【2026年最新】 セキュリティインシデント 事例 2023セキュリティインシデント 事例【2023年】 ジブラルタ生命保険、元社員の不正持ち出しによる情報漏洩を公表ジブラルタ生命保険、元社員の不正持ち出しによる情報漏洩を公表 米 女性向けマッチングアプリ Teaで情報漏洩-72,000件以上の個人情報漏洩の可能性米 女性向けマッチングアプリ Teaで情報漏洩-72,000件以上の個人情報漏洩の可能性 崎村調理師専門学校、不正アクセスにより個人情報漏洩崎村調理師専門学校、不正アクセスにより個人情報漏洩