ランサム被害で利用者や建物情報が流出か - 住宅性能評価センター

住宅性能評価センターは、サイバー攻撃を受け、確認申請の「現場支援システム」において取り扱う情報が外部に流出した可能性があることを明らかにした。

同社によれば、現場検査の希望日などを申請するために利用していた「現場支援システム」が、1月11日に第三者によって侵害され、不具合が発生したもの。サーバよりデータを窃取されたことが判明した。

対象となるのは、同システムの利用者情報1429件。氏名、電話番号、メールアドレスなどが保存されていた。また、同システムで取り扱う建物情報21万4832件についても流出の可能性がある。物件の名称や建設地の地名地番が含まれる。

侵害されたサーバ内には、窃取した情報を復元することを条件に金銭を要求する記載が残されていた。被害に遭った可能性がある建物情報は、公的機関で閲覧できる公開情報であり、第三者が入手したとしても、悪用される可能性は限定的であると説明している。

同社では、同システムの稼働を停止した。再稼働に関しては検討中としている。また同システムは独立したサーバで運用しており、ほかの同社システムに対する影響は否定している。

（Security NEXT - 2024/04/01 ） ツイート

PR

関連記事

「Interop Tokyo 2025」が6月開催 - テーマ「社会に浸透するAIとインターネット」
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
「Ivanti Workspace Control」に複数脆弱性 - アップデートを公開
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
新規セキュリティアドバイザリ14件を公開 - SAP
「Wazuh」や「Windows WEBDAV」の脆弱性悪用に注意
「GitLab」に複数脆弱性 - 早急にアップデートを
マンション管理業務主任者登録の申請書類が所在不明に - 国交省
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ