「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性（あぐりーん）

株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

これは同サイトの会員へ外国語の迷惑メールや差出人不明の郵便物が届き、その一部に同サイトにのみ登録した情報が記載されていたことから、11月19日に当該会員がその旨を連絡して発覚したというもの。

同社では連絡を受けて同サイトのログ調査を実施したところ、保存されていた2018年9月23日以降のログには漏えいの確実な証拠となる記録はなかったが、同サイトが継続的に外部からサイバー攻撃を受けていた事実が判明。同社では、同サイトの一部システムの脆弱性を衝かれたことにより会員情報が漏えいした可能性が高いと判断し、会員に同サイトのパスワード変更を行うとともに、他サービスで同じIDとパスワードを使用している場合は変更するよう呼びかけている。

流出した情報は明確ではないが、WAF導入前の2018年11月30日以前に登録した全会員の登録情報（メールアドレス、パスワード、生年月日、その他会員が同サイトに登録した情報）が漏えいした疑いがある。

同社では、顧問弁護士と相談し本件の対処に努めており、個人情報保護委員会へ報告を行うとともに、今後は不正アクセス禁止法違反等の被疑事実に基づき警察に刑事告訴を行うことを検討している。

同社では再発防止に向けて、同サイトの脆弱性の根本的な改善を行い、2018年12月1日にはWAFを導入、今後、サイバー攻撃やウイルスに対する防御を徹底する。