2025年7月10日、システム運用・人材サービスを展開する「AGSグループ」運営の求人情報サイトで第三者によるサイバー攻撃が発生。
内容が改ざんされていたことが判明している。
同社は当該サイトを一時閉鎖しており、調査と復旧に向けた対応を進めているという。
調査によると、AGSグループが管理するサーバーが外部から不正にアクセスされており、求人サイトの内容を書き換えるというものだった。
利用者が正規サイトにアクセスした際、無関係な外部サイトへ自動的に誘導されるリダイレクトの仕掛けや、不正なインデックス情報が検索サイト上に表示されるといった異常が確認されている。
AGSグループは即座に求人サイトを閉鎖。
改ざんされた経緯や侵入経路の特定にあたると同時に、他のシステムへの波及がないかを調査しているとのこと。
同サイトには、会員登録フォームや問い合わせフォームを通じて個人情報が入力される仕組みがあるものの、いずれのデータも別システムで管理されていた。
今回の攻撃によって個人情報が保存されたサーバーへの不正アクセスは確認されておらず、現時点では個人情報の流出は発生していないという。
また、AGSグループの公式コーポレートサイトなど、他のウェブシステムには影響が及んでいないことも明らかにされている。
同社は今後もサーバー監視体制を強化し、セキュリティ対策の見直しや再発防止策の徹底を進めていくと説明。
利用者に対しては、改ざんのあったサイトにアクセスした際に不審な挙動や怪しいリンクを踏んだ場合の注意喚起を行うとともに、問題が収束するまでの間は当該サービスを停止する方針だという。
【参考記事】
https://www.agsc.co.jp/