「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.16(土)

「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん)

株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

これは同サイトの会員へ外国語の迷惑メールや差出人不明の郵便物が届き、その一部に同サイトにのみ登録した情報が記載されていたことから、11月19日に当該会員がその旨を連絡して発覚したというもの。

同社では連絡を受けて同サイトのログ調査を実施したところ、保存されていた2018年9月23日以降のログには漏えいの確実な証拠となる記録はなかったが、同サイトが継続的に外部からサイバー攻撃を受けていた事実が判明。同社では、同サイトの一部システムの脆弱性を衝かれたことにより会員情報が漏えいした可能性が高いと判断し、会員に同サイトのパスワード変更を行うとともに、他サービスで同じIDとパスワードを使用している場合は変更するよう呼びかけている。

流出した情報は明確ではないが、WAF導入前の2018年11月30日以前に登録した全会員の登録情報(メールアドレス、パスワード、生年月日、その他会員が同サイトに登録した情報)が漏えいした疑いがある。

同社では、顧問弁護士と相談し本件の対処に努めており、個人情報保護委員会へ報告を行うとともに、今後は不正アクセス禁止法違反等の被疑事実に基づき警察に刑事告訴を行うことを検討している。

同社では再発防止に向けて、同サイトの脆弱性の根本的な改善を行い、2018年12月1日にはWAFを導入、今後、サイバー攻撃やウイルスに対する防御を徹底する。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

    マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

  2. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

  3. Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

    Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

  4. 量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

    量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

  5. 複数のIntel製品に脆弱性、アップデートを公開(JVN)

    複数のIntel製品に脆弱性、アップデートを公開(JVN)

  6. チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

    チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

  7. CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

    CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

  8. 月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

    月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

  9. アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

    アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

  10. Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

    Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

ランキングをもっと見る