ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター

住宅性能評価センターは、サイバー攻撃を受け、確認申請の「現場支援システム」において取り扱う情報が外部に流出した可能性があることを明らかにした。

同社によれば、現場検査の希望日などを申請するために利用していた「現場支援システム」が、1月11日に第三者によって侵害され、不具合が発生したもの。サーバよりデータを窃取されたことが判明した。

対象となるのは、同システムの利用者情報1429件。氏名、電話番号、メールアドレスなどが保存されていた。また、同システムで取り扱う建物情報21万4832件についても流出の可能性がある。物件の名称や建設地の地名地番が含まれる。

侵害されたサーバ内には、窃取した情報を復元することを条件に金銭を要求する記載が残されていた。被害に遭った可能性がある建物情報は、公的機関で閲覧できる公開情報であり、第三者が入手したとしても、悪用される可能性は限定的であると説明している。

同社では、同システムの稼働を停止した。再稼働に関しては検討中としている。また同システムは独立したサーバで運用しており、ほかの同社システムに対する影響は否定している。

（Security NEXT - 2024/04/01 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加