闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社

不動産管理会社のスペースは、管理を委託しているサーバが不正アクセスを受け、契約者や入居者の個人情報が流出したことを明らかにした。

同社によれば、2025年7月28日に捜査機関より闇サイトで個人情報と思われるファイルが販売されていると連絡を受け、問題が発覚した。

外部事業者によるフォレンジック調査を行ったところ、2025年4月13日に同サーバが侵害され、情報が流出していることが判明。管理者パスワードが記載されたファイルを不正に取得し、同パスワードを用いてサーバが不正アクセスを受けたという。

対象となるのは、契約者や入居者の氏名、建物名、部屋番号、契約期間、建物所在地の都道府県と市区町村、退去予告月数などを含む契約リストファイル約4200件。問い合わせフォームより入力された氏名や電話番号、メールアドレスなど約1900件なども被害に遭ったと見られる。

同社では、対象となる顧客にメールや書面を通じて個別に連絡を取っている。また被害が判明したサーバにおいて対策を実施。管理画面に対するアクセス制限や脆弱性管理、ログ監視体制などを整備し、再発の防止を図るとしている。

（Security NEXT - 2025/10/10 ） ツイート

PR

関連記事

「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
顧客管理システムの開発委託先で侵害 - 日産ディーラーの個人情報が流出
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性