「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.24(水)

「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん)

株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

これは同サイトの会員へ外国語の迷惑メールや差出人不明の郵便物が届き、その一部に同サイトにのみ登録した情報が記載されていたことから、11月19日に当該会員がその旨を連絡して発覚したというもの。

同社では連絡を受けて同サイトのログ調査を実施したところ、保存されていた2018年9月23日以降のログには漏えいの確実な証拠となる記録はなかったが、同サイトが継続的に外部からサイバー攻撃を受けていた事実が判明。同社では、同サイトの一部システムの脆弱性を衝かれたことにより会員情報が漏えいした可能性が高いと判断し、会員に同サイトのパスワード変更を行うとともに、他サービスで同じIDとパスワードを使用している場合は変更するよう呼びかけている。

流出した情報は明確ではないが、WAF導入前の2018年11月30日以前に登録した全会員の登録情報(メールアドレス、パスワード、生年月日、その他会員が同サイトに登録した情報)が漏えいした疑いがある。

同社では、顧問弁護士と相談し本件の対処に努めており、個人情報保護委員会へ報告を行うとともに、今後は不正アクセス禁止法違反等の被疑事実に基づき警察に刑事告訴を行うことを検討している。

同社では再発防止に向けて、同サイトの脆弱性の根本的な改善を行い、2018年12月1日にはWAFを導入、今後、サイバー攻撃やウイルスに対する防御を徹底する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

    ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

  2. 脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

    脆弱性診断の 8 割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

  3. 小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC)

    小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 6,123人の個人情報が記録された選挙人名簿照合用USBメモリを紛失(相模原市)

    6,123人の個人情報が記録された選挙人名簿照合用USBメモリを紛失(相模原市)

  6. サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)

    サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)

  7. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

  8. Verizon製ルータの脆弱性発見(Tenable Network Security Japan)

    Verizon製ルータの脆弱性発見(Tenable Network Security Japan)

  9. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  10. 新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

    新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

ランキングをもっと見る