人材派遣のアスカが不正アクセス被害、サイト改ざんや3万件の情報流出



プレジデントオンラインは2020年7月13日、介護・保育分野の人材派遣会社アスカのウェブサイトにサイバー攻撃が発生し、同社に派遣労働仮登録をしていたユーザー最大3万件の個人情報が、インターネット掲示板等にアップロードされたと明らかにしました。

報道によると2020年5月頃、アスカに仮登録していたユーザーの氏名や住所、メールアドレスなどがインターネット掲示板にアップロードされていた可能性があるとのこと。

また、同時期にアスカのウェブサイトに掲載されている求人情報の一部が「要人殺害依頼」など、本来の案件とは別の形式に書き換えられたほか、関連性は不明ながら仮登録したユーザーの一部に「不審な電話がかかってきた」などの声が寄せられている状況です。

「SQLインジェクション」によるサイバー攻撃

情報によると、アスカのウェブサイトは「SQLインジェクション」攻撃を受けた痕跡が確認されており、情報流出の原因となった可能性が浮上しています。

アスカではウェブサイトのセキュリティ管理を外部業者に任せており、SQLインジェクションへの対策管理が十分に確認されていなかった可能性があるとのこと。犯人は明らかになっていませんが、攻撃の性向から国内のハッカーである可能性が指摘されています。

ただし、同社は記事発表時点で正式な告知を出していません。今後詳細が発表されるものと見られます。

参照人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず/Yahoo!ニュース