画像:農家のおしごとナビより
農業求人サイトを運営する株式会社あぐりーんは2018年12月4日、求人サイトに内在するシステム上の脆弱性を利用したサイバー攻撃により、会員情報が流出した疑いがあると発表しました。
同社によると情報流出の疑いがあるのは、2018年11月30日以前に登録した会員データ最大約3万3,000件。メールアドレスの他に、パスワードや生年月日、その他入力情報が含まれているとしています。
不審なメールなど被害を受けた会員の通報により発覚
あぐりーんによると、「アカウントを乗っ取った」と英文で記載した迷惑メールを受け取った会員からの通知により、不正アクセスの可能性が浮上しました。
同社が2018年9月23日以降のログについて調査を実施したところ、情報流出を決定づける情報ではないものの、同サイトが継続的に外部から攻撃を受けていた事実も判明。これにより不正アクセスによる情報漏洩の疑いが増し、今回の発表へと至ったと説明しています。
懸念される漏洩リスク
あぐりーんは2018年12月1日以降、WAFの導入を行いセキュリティ体制を強化。会員ユーザーに向けてパスワードの変更や他のサービスのパスワードを使いまわさない旨促している状況です。
しかし同社の一部会員には既に不審な英文メールや、差出人不明の郵送物が届くなどの被害が発生。流出した可能性は高いものと見られています。
参照会員情報の漏えいの可能性に関するご報告とお詫び/株式会社あぐりーん