Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター

住宅性能評価センターは、サイバー攻撃を受け、確認申請の「現場支援システム」において取り扱う情報が外部に流出した可能性があることを明らかにした。

同社によれば、現場検査の希望日などを申請するために利用していた「現場支援システム」が、1月11日に第三者によって侵害され、不具合が発生したもの。サーバよりデータを窃取されたことが判明した。

対象となるのは、同システムの利用者情報1429件。氏名、電話番号、メールアドレスなどが保存されていた。また、同システムで取り扱う建物情報21万4832件についても流出の可能性がある。物件の名称や建設地の地名地番が含まれる。

侵害されたサーバ内には、窃取した情報を復元することを条件に金銭を要求する記載が残されていた。被害に遭った可能性がある建物情報は、公的機関で閲覧できる公開情報であり、第三者が入手したとしても、悪用される可能性は限定的であると説明している。

同社では、同システムの稼働を停止した。再稼働に関しては検討中としている。また同システムは独立したサーバで運用しており、ほかの同社システムに対する影響は否定している。

(Security NEXT - 2024/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.