「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん)

株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

これは同サイトの会員へ外国語の迷惑メールや差出人不明の郵便物が届き、その一部に同サイトにのみ登録した情報が記載されていたことから、11月19日に当該会員がその旨を連絡して発覚したというもの。

同社では連絡を受けて同サイトのログ調査を実施したところ、保存されていた2018年9月23日以降のログには漏えいの確実な証拠となる記録はなかったが、同サイトが継続的に外部からサイバー攻撃を受けていた事実が判明。同社では、同サイトの一部システムの脆弱性を衝かれたことにより会員情報が漏えいした可能性が高いと判断し、会員に同サイトのパスワード変更を行うとともに、他サービスで同じIDとパスワードを使用している場合は変更するよう呼びかけている。

流出した情報は明確ではないが、WAF導入前の2018年11月30日以前に登録した全会員の登録情報(メールアドレス、パスワード、生年月日、その他会員が同サイトに登録した情報)が漏えいした疑いがある。

同社では、顧問弁護士と相談し本件の対処に努めており、個人情報保護委員会へ報告を行うとともに、今後は不正アクセス禁止法違反等の被疑事実に基づき警察に刑事告訴を行うことを検討している。

同社では再発防止に向けて、同サイトの脆弱性の根本的な改善を行い、2018年12月1日にはWAFを導入、今後、サイバー攻撃やウイルスに対する防御を徹底する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

    他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

  2. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

  3. 働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

    働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

  4. セキュリティカンファレンス論文公募の受かり方

    セキュリティカンファレンス論文公募の受かり方

  5. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

  6. 50歳以上向けセキュリティ教材を作成(カスペルスキー)

    50歳以上向けセキュリティ教材を作成(カスペルスキー)

  7. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

  8. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

  9. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

  10. EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

    EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

ランキングをもっと見る