ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター

住宅性能評価センターは、サイバー攻撃を受け、確認申請の「現場支援システム」において取り扱う情報が外部に流出した可能性があることを明らかにした。

同社によれば、現場検査の希望日などを申請するために利用していた「現場支援システム」が、1月11日に第三者によって侵害され、不具合が発生したもの。サーバよりデータを窃取されたことが判明した。

対象となるのは、同システムの利用者情報1429件。氏名、電話番号、メールアドレスなどが保存されていた。また、同システムで取り扱う建物情報21万4832件についても流出の可能性がある。物件の名称や建設地の地名地番が含まれる。

侵害されたサーバ内には、窃取した情報を復元することを条件に金銭を要求する記載が残されていた。被害に遭った可能性がある建物情報は、公的機関で閲覧できる公開情報であり、第三者が入手したとしても、悪用される可能性は限定的であると説明している。

同社では、同システムの稼働を停止した。再稼働に関しては検討中としている。また同システムは独立したサーバで運用しており、ほかの同社システムに対する影響は否定している。

（Security NEXT - 2024/04/01 ） ツイート

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性