農業系求人サイトへ不正アクセス、会員情報3万3,000件流出か



画像:農家のおしごとナビより

農業求人サイトを運営する株式会社あぐりーんは2018年12月4日、求人サイトに内在するシステム上の脆弱性を利用したサイバー攻撃により、会員情報が流出した疑いがあると発表しました。

同社によると情報流出の疑いがあるのは、2018年11月30日以前に登録した会員データ最大約3万3,000件。メールアドレスの他に、パスワードや生年月日、その他入力情報が含まれているとしています。

不審なメールなど被害を受けた会員の通報により発覚

あぐりーんによると、「アカウントを乗っ取った」と英文で記載した迷惑メールを受け取った会員からの通知により、不正アクセスの可能性が浮上しました。

同社が2018年9月23日以降のログについて調査を実施したところ、情報流出を決定づける情報ではないものの、同サイトが継続的に外部から攻撃を受けていた事実も判明。これにより不正アクセスによる情報漏洩の疑いが増し、今回の発表へと至ったと説明しています。

懸念される漏洩リスク

あぐりーんは2018年12月1日以降、WAFの導入を行いセキュリティ体制を強化。会員ユーザーに向けてパスワードの変更や他のサービスのパスワードを使いまわさない旨促している状況です。

しかし同社の一部会員には既に不審な英文メールや、差出人不明の郵送物が届くなどの被害が発生。流出した可能性は高いものと見られています。

参照会員情報の漏えいの可能性に関するご報告とお詫び/株式会社あぐりーん