タイトルでだいたいのことは言ってしまっているんですが、以下補足です。
「engage」という転職サイトに掲載されているストレッチ専門店の採用ページに、ブラック臭が漂いまくる不穏な執行役員のコメントが掲載されている、という話をTwitterで見かけました。事のあらましは、以下の記事に詳しいですね。
「新型コロナは体調管理ができてない証拠」「残業代なんて出すわけない」 Dr.ストレッチの求人広告が物議→第三者による悪質な改ざんとして「渋谷警察署に被害届提出」 - ねとらぼ
この件がTwitter上で話題になり始めたのち、この掲載企業の社長が
弊社スタッフが書いたものではございません。本人になりすました悪質な乗っ取り行為です。刑事告訴も視野に入れて動いていきます。大変お騒がせをしてしまい誠に申し訳ございません https://t.co/1FiTo4jWHs
— 間宮ひでき@転職10回した社長 (@mamiyahideki) March 9, 2020
とのTweetをし、また事の発端となったコメントを書いた本人とされる執行役員さんも
私に成りすまして悪質な投稿により、お騒がせしてしまい大変申し訳ありません。
— 都築祥子(株)つながり (@YmR3uYyRQ3RMCTT) March 9, 2020
事実究明に努めてまいります。 https://t.co/dFARRnPhzs
とTweet。
これらの発言を見て私は、「転職サイトのページってなりすましで乗っ取れるようなものなのか?」という疑問を持ちました。というのは、私の中のイメージとして、転職サイトの企業紹介や社長・役員のコメントが掲載されているページというのは静的な固定ページ、つまり掲載企業の人間でもブログみたいにログインしてちょいちょいっと書き換えられる類いのものでは無い、という先入観があったのです。
なので、思わず「転職サイトの固定ページをなりすましで改ざんって何言ってるんだププー」と思ってしまい、その先入観に基づいたはてブコメントも書いてしまいました。
しかし、その後本記事の最初にリンクしたねとらぼの記事にて実際に警察に被害届が出されたことを知り、「ん?」と思いまして。んで、実際にこのengageという求人サイトのヘルプページを見てみますと……。
ここ、採用企業も基本無料で求人情報を掲載できるサイトで、その代わりといってはなんですが、求人ページの内容はテンプレート用意しているから自分で埋めて作ってね!という仕組みなんですね。なるほど、つまりこの管理用画面にログインできれば、ページの改ざんは簡単にできるわけだ……。
これはもう完全に私自身の先入観による思い込みでした。はてブにて、筋違いも甚だしいコメントをしてしまったことを反省し、お詫び申し上げます(後ほど、はてブのコメントは削除して撤回させていただきます)。
落ち着いて考えれば、
残業代なんて出すわけがありません。
自分が成長したり稼ぐ為に必要なのに
その努力すら怠るなんて世間を舐めてるとしか思えません。
そういう舐めてる人は叩き直します。
いや叩き潰します。
などというコメントを人材採用のページに掲載するメリットなど皆無なのは一目瞭然であり、「これが意図して掲載されたというのはさすがにおかしい」と感じるべきであります。せめて、engageというサイトについてまず調べてみれば自分の勘違いに気付けたのでしょうが、そのひと手間を怠ってしまった点は大いに反省せねばなりません。
engageを運営するエン・ジャパンは不正アクセスの可能性を否定する声明を出しているようですが、ここまできっぱり言い切っているところを見ると、実際のアクセスログを見た上でそう判断しているのでしょう。ということは、何度もIDとパスワードを入力しなおしたりする動きや、不審なグローバルIPからのアクセスは無かったということかと。
となると、掲載企業の採用担当者のみが知っているはずのログインIDとパスワードを入手することができ、かつ日頃その会社が使用しているグローバルIPを経由してengageにアクセス可能な人物が容疑者として想定されるわけですが、それってつまり内部犯行?(……って、また先入観で迂闊なことを書いてしまう)
やはり自分も簡単に思い込みの罠にハマってしまうな、と思い知らされた一件でした。「自分の視野が狭まっていないか自問する」ことを忘れてはなりませんね。
