介護情報配信サイト HAJ介護ガイドnavi 顧客情報46446件流出の可能性
株式会社北海道アルバイト情報社は3月23日、運営するWebサイトのHAJ介護ガイドnaviが外部から不正アクセスを受け、Webサイトの利用者のメールアドレス46446件が流出したと発表した。
不正アクセスの発覚後は不正アクセス元からのアクセスを遮断した後、サイト自体を閉鎖しており実際の被害は発生していないとしている。今回流出した可能性のある個人情報は、2016年3月15日までに求人WEBサイトにメールアドレスを登録した登録者であり、46,446件のメールアドレスとそのうち47件は氏名・住所・TELのいずれかが含まれていたという。
不正アクセスの内容としては、3月13日02時46分頃~3月15日04時32分頃の約二日間に渡り断続的なSQLインジェクションがおこなわれ、登録者情報を不正に取得したことが発覚したとされている。株式会社北海道アルバイト情報社では、不正アクセスを受けたサイトの閉鎖とともに、自社で運営しているWebサイトのSQLインジェクション対策、Webアプリケーションの脆弱性対策を実施したと公表している。
SQLインジェクション攻撃は2014年にかなり頻繁に発生しているが、2015年以降もかなりの数の攻撃が発生しておりWebサイト運営会社はセキュリティに考慮したシステム開発に留意することが重要となっている。
<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ
一覧へ