闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社

不動産管理会社のスペースは、管理を委託しているサーバが不正アクセスを受け、契約者や入居者の個人情報が流出したことを明らかにした。

同社によれば、2025年7月28日に捜査機関より闇サイトで個人情報と思われるファイルが販売されていると連絡を受け、問題が発覚した。

外部事業者によるフォレンジック調査を行ったところ、2025年4月13日に同サーバが侵害され、情報が流出していることが判明。管理者パスワードが記載されたファイルを不正に取得し、同パスワードを用いてサーバが不正アクセスを受けたという。

対象となるのは、契約者や入居者の氏名、建物名、部屋番号、契約期間、建物所在地の都道府県と市区町村、退去予告月数などを含む契約リストファイル約4200件。問い合わせフォームより入力された氏名や電話番号、メールアドレスなど約1900件なども被害に遭ったと見られる。

同社では、対象となる顧客にメールや書面を通じて個別に連絡を取っている。また被害が判明したサーバにおいて対策を実施。管理画面に対するアクセス制限や脆弱性管理、ログ監視体制などを整備し、再発の防止を図るとしている。

（Security NEXT - 2025/10/10 ） ツイート

PR

関連記事

サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
個人情報8149件が流出、サーバに不正プログラム - プラ製品メーカー
笹だんご通販サイトの不正アクセス - 影響範囲が判明
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル