闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社

不動産管理会社のスペースは、管理を委託しているサーバが不正アクセスを受け、契約者や入居者の個人情報が流出したことを明らかにした。

同社によれば、2025年7月28日に捜査機関より闇サイトで個人情報と思われるファイルが販売されていると連絡を受け、問題が発覚した。

外部事業者によるフォレンジック調査を行ったところ、2025年4月13日に同サーバが侵害され、情報が流出していることが判明。管理者パスワードが記載されたファイルを不正に取得し、同パスワードを用いてサーバが不正アクセスを受けたという。

対象となるのは、契約者や入居者の氏名、建物名、部屋番号、契約期間、建物所在地の都道府県と市区町村、退去予告月数などを含む契約リストファイル約4200件。問い合わせフォームより入力された氏名や電話番号、メールアドレスなど約1900件なども被害に遭ったと見られる。

同社では、対象となる顧客にメールや書面を通じて個別に連絡を取っている。また被害が判明したサーバにおいて対策を実施。管理画面に対するアクセス制限や脆弱性管理、ログ監視体制などを整備し、再発の防止を図るとしている。

（Security NEXT - 2025/10/10 ） ツイート

PR

関連記事

笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
職員が個人情報窃取　退職後も委託先から - 堺市文化振興財団
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
ネットショップで不具合、個人情報を誤表示 - サンスター
委託先がメール誤送信、官報情報検索サービス利用者のメアド流出 - 国立印刷局
顧客情報の盗難や紛失など事故2件を公表 - 住友不動産販売
顧客情報含む書類の盗難および紛失事故3件を公表 - 住友不動産販売
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト