施工現場のNASに設定ミス、情報が外部流出 - 大和ハウス工業

問題の「NAS」は2021年9月から施工現場の仮設事務所内で使用。2023年12月13日から2024年10月16日にかけて、外部から20件のアクセスがあり、のべ48件のファイルが参照された。問題発覚後、外部からのアクセスを遮断している。

同社では、対象となる施主や取引先従業員、同社派遣社員に対して経緯を報告するとともに謝罪。個人情報保護委員会へ報告を行った。情報の不正利用など二次被害は確認されていない。

今回の問題を受け、他施工現場における情報機器の使用状況を確認。29台の「NAS」が使用されていたが、同様の設定ミスはなかった。

今後、情報セキュリティに関する社内ルールの見直しを行い、従業員に対する教育を徹底し、再発の防止を図るとしている。

（Security NEXT - 2024/12/03 ） ツイート

PR

関連記事

米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」
金融向けカード発行システム「Entrust IFI」に深刻な脆弱性
個人情報含む書類を紛失、誤廃棄の可能性 - ホテルモントレ
公園近隣世帯に配布した住宅地図に個人情報 - つくば市
利用者向けのキャンペーン案内メールで誤送信 - 芸文社