闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社

不動産管理会社のスペースは、管理を委託しているサーバが不正アクセスを受け、契約者や入居者の個人情報が流出したことを明らかにした。

同社によれば、2025年7月28日に捜査機関より闇サイトで個人情報と思われるファイルが販売されていると連絡を受け、問題が発覚した。

外部事業者によるフォレンジック調査を行ったところ、2025年4月13日に同サーバが侵害され、情報が流出していることが判明。管理者パスワードが記載されたファイルを不正に取得し、同パスワードを用いてサーバが不正アクセスを受けたという。

対象となるのは、契約者や入居者の氏名、建物名、部屋番号、契約期間、建物所在地の都道府県と市区町村、退去予告月数などを含む契約リストファイル約4200件。問い合わせフォームより入力された氏名や電話番号、メールアドレスなど約1900件なども被害に遭ったと見られる。

同社では、対象となる顧客にメールや書面を通じて個別に連絡を取っている。また被害が判明したサーバにおいて対策を実施。管理画面に対するアクセス制限や脆弱性管理、ログ監視体制などを整備し、再発の防止を図るとしている。

（Security NEXT - 2025/10/10 ） ツイート

PR

関連記事

案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
要配慮個人情報含むUSBメモリを紛失 - 増田医科器械
システム設定不備で別事業者の売上精算書を誤送信 - 兵庫県
元従業員が社外秘メールを社外関係者へ無断転送 - 日販グループHD
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性