2026年4月17日
平素は弊社サービスをご利用いただき、厚く御礼申し上げます。
この度、弊社は、2026年3月6日に弊社のウェブサイトで公表(以下「第一報」といいます。)させていただきましたとおり、弊社が運営する歯科衛生士転職サイト「メグリー」(以下「本サイト」といいます。)につきまして、第三者(以下「攻撃者」といいます。)による不正アクセスを受けたこと(以下「本件不正アクセス」といいます。)が判明いたしました。
本件不正アクセスにつき、お客様には、多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げますとともに、弊社、警察及び外部専門機関と連携して実施した調査において、確認された内容を踏まえ、以下のとおりご報告いたします。
1.本件不正アクセスの概要
2026年2月18日、本サイトのサーバが、攻撃者から本件不正アクセスを受けたことが発覚しました。
調査の結果、本サイトの運用サーバに保存されていたデータベース内のデータが窃取された可能性が高いことを確認いたしました。なお、第一報でご説明のとおり、ただちに本サイトにおける不審なファイルの削除及びシステムの脆弱性対策を実施し、本サイトのサーバの稼働を止めておりますので、新たな情報窃取の被害や、本サイトへの影響は確認されておりません。
2.漏えい等が発生したおそれがある個人データの項目
現時点で、本件不正アクセスによって漏えいしたおそれのある個人データの項目は、以下のとおりです。なお、これらの項目には、クレジットカード情報等の情報は含まれておりません。また、LINE IDと本サイトへのログインパスワードは、ハッシュ関数という技術を用いて暗号化を施しており、平文のまま攻撃者が把握できる状態で漏えいしたおそれはございません。
・氏名、歯科医院名(事業者名)
・顔写真
・生年月日
・住所、最寄り駅
・メールアドレス、電話番号、LINE ID、本サイトへのログインパスワード
・学歴(学校名、学部、卒業年)
・勤続期間や雇用条件等も含めた職歴
・転職に関する希望条件、求人活動指標、求人企業とのマッチング履歴
・本サイトのサービス内でのポイントの購入・使用に関する履歴、問合せ内容
3.漏えい等の原因
本件「メグリー」では、Webアプリケーションの開発を効率化するためのツールを用いていたところ、その脆弱性を悪用したものと推測されます。
4.二次被害またはそのおそれの有無および内容
現時点で、漏えいした個人データの公表サイトにおける公開、SNS等を通じた情報の拡散その他本件に起因する個人データを用いた不正利用等の二次被害については、確認されておりません。
万が一、弊社を騙りまたは攻撃者を自称する等の不審なメール等を受信された場合は開封せず、また、当該メッセージに記載されたURL等へのアクセスはしないようお願い申し上げます。
5.再発防止策および今後の対応
弊社は、本件不正アクセスの発覚後、本サイトのサービスを停止する措置を講じ、攻撃者のIPアドレスをブロックいたしました。その後も、追加的な漏えい防止のため、データベースへの接続情報(パスワード)やAWS(Amazon Web Services)の認証情報の変更、アクセス制御の強化等の対策を段階的に実施、導入し、本サイトのセキュリティ強化対策を講じております。
なお、ご不便をおかけし、誠に恐縮ですが、必要な対応及び対策が完了するまで、本サイトのサービスを停止させていただくことを予定しております。
引き続き、外部専門機関、外部弁護士と相談しながら再発防止に向けた取り組みを継続し、お取引先様により安心・信頼いただける環境の構築に尽力させていただきます。
調査の進捗状況に進展があった場合、また、新たな事実が判明した場合には、速やかに個別のご連絡又はホームページにおける公表等でご報告いたします。
6.本件に関するお問い合わせ窓口
ご不明な点がございましたら、下記フォームよりお問い合わせください。
ホワイトエッセンス株式会社 個人情報保護担当
https://forms.gle/xDxqPkR42vHE1bXc7
