ジンハクサが運営する採用プラットフォーム「キャッチ(CATCH)」でハッカー攻撃により会員の一部個人情報が流出する事故が発生した。月間訪問者200万人規模の求職者向けプラットフォームであるだけに、利用者被害への懸念が高まっている。
キャッチは24日、会員に対し短信とお知らせを通じて「2026年3月20日15時15分から3月23日11時まで、ハッカーによるホームページ攻撃で個人情報の一部が流出した」と明らかにした。
今回の事故で流出した情報は、▲性別 ▲生年月日 ▲携帯電話番号 ▲住所 ▲メール ▲ID ▲会社内部の会員管理データなど計7種類である。ただし正確な流出規模(被害人数)は公開されていない。
流出した個人情報項目と対象者は、公式サイトのお知らせを通じ、会員ログイン後に個別確認できるよう案内した。現時点まで履歴書など追加の機微情報の流出有無は確認されていない。
会社側は「流出の兆候を認知次第、当該経路を遮断してセキュリティ対策を完了し、関係機関に通報して調査に協力している」と述べ、「追加の確認事項は迅速かつ透明に案内する」と明らかにした。続けて「流出した情報を悪用したボイスフィッシング、スミッシングなど二次被害が発生するおそれがあるため、格別の注意が必要だ」と呼びかけた。
キャッチはジンハクサが運営する採用プラットフォームで2015年11月にリリースされた。大企業・中堅企業中心の採用公告と企業分析情報を提供し、就職準備生と転職希望者を中心に利用者を獲得してきた。2022年基準で日間純訪問者11万人、月間訪問者257万人水準である。
新卒・経験者の採用情報だけでなく、年俸情報、企業レビュー、面接・自己PR資料、オンライン講義(キャッチクラス)なども提供し、YouTubeチャンネル「キャッチTV」とオフライン空間「キャッチカフェ」などへサービス領域を拡張してきた。最近では企業向け「CATCHメンバーシップ」をリリースし、B2B事業も拡大中である。
今回の事故で、数百万人規模の求職者データベースを保有する採用プラットフォームのセキュリティ脆弱性が改めて浮き彫りになったとの指摘が出ている。警察と個人情報保護委員会などの調査結果により、実際の被害規模と流出範囲が具体的に明らかになる見通しだ。