🔥 この記事の詳細
2026-07-17 更新
C
月内に

ダークウェブ上のフォーラムにて、1,600万件の履歴書(CV)を含む1TBのデータセットが販売されていること

脆弱性🌐 英語ソース
📅 2026-07-17📰 zataz
📌 一言でいうと
ダークウェブ上のフォーラムにて、1,600万件の履歴書(CV)を含む1TBのデータセットが販売されていることが判明しました。このデータには、氏名、メールアドレス、電話番号、住所、詳細な職歴などの個人情報が含まれています。攻撃者はサンプルを公開しており、Telegramを通じて購入者を募っています。これらの情報は、標的型攻撃やソーシャルエンジニアリングに悪用されるリスクがあります。
🔍該当判定
  • 自社で求人サイトを運営し、応募者の履歴書(CV)を収集・保管している
  • 外部の求人プラットフォームや人材紹介サービスを利用して採用活動を行っている
  • 社内の採用担当者が、応募者の履歴書や連絡先をクラウドストレージやメールで管理している
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なメールや連絡(特に職歴に基づいた巧妙な勧誘など)に対する警戒を強めること。多要素認証 (MFA) の導入を徹底し、個人情報の管理を強化することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】個人情報を悪用した巧妙なフィッシングメールへの警戒について

お疲れさまです。情報システム担当です。
インターネット上の不正な掲示板にて、大量の履歴書データ(氏名、職歴、連絡先など)が流出したとの情報があります。

これらの情報を悪用し、「あなたの経歴に合わせた魅力的な求人」や「以前の職場の知人を装った連絡」など、非常に巧妙ななりすましメールが届く可能性があります。

ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然なリンク・添付ファイルは絶対に開かないでください。
2. 職歴などの個人情報を詳細に把握している相手からの連絡であっても、慎重に真偽を確認してください。
3. 不審なメールを受信した場合は、すぐに情報システム部門へ報告してください。

対応期限: 本日より継続的に注意してください
Subject: [Security Alert] Beware of Sophisticated Phishing Using Leaked Personal Data

Dear employees,

We have received reports that a massive dataset containing millions of CVs (including names, professional histories, and contact details) is being traded on the dark web.

Attackers may use this information to craft highly convincing phishing emails tailored to your specific career background, such as fake job offers or messages pretending to be former colleagues.

Please follow these precautions:
1. Do not click on links or open attachments from unknown or suspicious senders.
2. Be cautious of communications that reference your professional history, even if the details seem accurate.
3. Report any suspicious emails to the IT Security team immediately.

Deadline: Ongoing vigilance required.