人材派遣会社アスカ- 登録者の個人情報 大量流出か

不正アクセス 個人情報漏えい

人材派遣会社のアスカは、登録者の個人情報が大量流出したことを近々に発表することがわかった。

同社を取材した記者発表によると、同社ホームページにおいて派遣の仮登録をしたユーザー情報(最大3万件)の、氏名、生年月日、住所、メールアドレス、保育士資格の有無などが記載された個人情報が流出したもの。

5月下旬に外部から受けたサイバー攻撃が流出の原因で、群馬県警に被害を相談している。

サイバー攻撃以外にも、同社HPの「お知らせ」や「お仕事募集」のページも不正に書き換えられており、「要人殺害募集」などの内容が記載されていた。
また、個人情報リストがインターネット上の掲示板にアップロード・転載された疑いもある。

サイバー攻撃の直後、インターネット上の掲示板に犯行声明とみられる投稿や、「SQL、3万件以上ありました」という文言とともに、流出した個人情報が記載されたファイルがアップロードされていた。

サイバー攻撃の方法は、「SQLインジェクション」による攻撃の可能性が高いとの事だが、過去にベネッセやソニーの運営する「PlayStation Network」などでの大量個人情報流出と同じ古典的な手法であるため、同社のホームページやデータベース設計に問題があることになる。

同社は、1カ月以上も情報流出について発表しなかったことについて、「われわれが大騒ぎをすると、サイバー攻撃をした人たちをかえって喜ばせて、さらに被害が広がってしまう」可能性を考慮したと説明しているとのこと。
プレス発表などではなくユーザー一人ひとりに連絡することはできたのではないかと質問に、「ある程度こちらの調査が終わった時点で連絡をすることを考えていた」と回答した。