2025年7月10日にご報告いたしました、AGSグループが管理・運用する求職者向けウェブサイト<https://rs.agsc.co.jp/>への第三者によるサイバー攻撃につきまして、不正アクセスの調査結果および再発防止策を以下の通りご報告いたします。
調査結果(不正アクセスの経緯)
①サイバー攻撃による管理者サイトへの不正アクセスがありました。
②不正アクセス後、管理者サイトへの不正ファイルアップロートおよびバックドアの設置がありました。
③プライグインの脆弱性を悪用した、サイトの完全掌握および永続的なアクセス経路の構築がされました。
これらにより、第三者による以下の行為が可能な状態となりました。
・当該ウェブサイトから無関係な外部サイトへのリダイレクト
・検索エンジンへの不正なインデックス登録
再発防止策
弊社は、本件を重く受け止め、ウェブサイトの運用体制を強化し、以下の再発防止策を講じました。
・ウェブサイト公開に不要なサービスやプロトコルの設定見直しと無効化
・不正アクセスやウェブアプリケーションの脆弱性に対する防御対策の強化
・アクセス制限の設定見直し・反映
今回の不正アクセスに関する根本原因や具体的な攻撃手法、セキュリティ強化の詳細につきましては、模倣した攻撃による二次被害を防ぐ観点から、公表を控えさせていただきます。
なお、会員登録・お問い合わせフォームにご入力いただいた個人情報は別システムで管理されており、今回の攻撃による影響がないことを確認しております。
閉鎖しておりましたウェブサイト<https://rs.agsc.co.jp/>については、本日8月20日より運用を再開しております。
このたびは、弊社が運用するウェブサイトへの不正アクセスにより、関係する皆様に多大なるご迷惑とご心配をおかけすることになり、心より深くお詫び申し上げます。
今後は同様の事態を招くことがないよう、より一層のセキュリティ強化と管理体制の徹底に努めてまいります。
本件に関するお問い合わせ先
AGSグループ 広報担当
Mail:pr@agsc.co.jp