ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター

住宅性能評価センターは、サイバー攻撃を受け、確認申請の「現場支援システム」において取り扱う情報が外部に流出した可能性があることを明らかにした。

同社によれば、現場検査の希望日などを申請するために利用していた「現場支援システム」が、1月11日に第三者によって侵害され、不具合が発生したもの。サーバよりデータを窃取されたことが判明した。

対象となるのは、同システムの利用者情報1429件。氏名、電話番号、メールアドレスなどが保存されていた。また、同システムで取り扱う建物情報21万4832件についても流出の可能性がある。物件の名称や建設地の地名地番が含まれる。

侵害されたサーバ内には、窃取した情報を復元することを条件に金銭を要求する記載が残されていた。被害に遭った可能性がある建物情報は、公的機関で閲覧できる公開情報であり、第三者が入手したとしても、悪用される可能性は限定的であると説明している。

同社では、同システムの稼働を停止した。再稼働に関しては検討中としている。また同システムは独立したサーバで運用しており、ほかの同社システムに対する影響は否定している。

（Security NEXT - 2024/04/01 ） ツイート

PR

関連記事

ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
危険物取扱者試験講習会の案内メールで誤送信 - 薩摩川内市
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み