積水ハウスは、住宅オーナー様向けの会員制サイト「積水ハウス Net オーナーズクラブ」において、サイバー攻撃による顧客情報流出が発生した。

積水ハウスの公表では、経緯として2024年5月21日に同社がサーバー業務を委託している業者から「積水ハウス Net オーナーズクラブ」のアクセス数が急増し、高負荷状態が続いているとの連絡が入ったことで問題が浮上。
調査の結果、2008年から2011年に実施したフォトギャラリーで使用したページでセキュリティ設定の不備があり、データベースを操作するための言語を用いたサイバー攻撃を受けていたことが判明した。
この攻撃により、サイトのデータベースから顧客のメールアドレス・ログインID・パスワード、積水ハウスグループ従業員などのメールアドレス、システムログイン時のパスワード情報が影響を受けたとされている。
被害対象とされているのは464,053名の顧客と、積水ハウスグループ従業員と協力会社スタッフ72,194名がそれぞれ挙げられている。

積水ハウスは個人情報保護委員会への報告と警察への相談を行うとともに、顧客への連絡や専用窓口を設けた対応を進めている。
また不正ログイン防止のため、当該サイトのユーザーには他社WEBサイトでも同じパスワードを使用されている場合は、変更を推奨している。
なお、当該サイトは5月23日午前中に運用が停止され、現在はアクセスできない状態となっている。

【参考記事】
住宅オーナー様等向けの会員制サイトにサイバー攻撃を受けたことによるお客様情報等の外部漏えいについて
https://www.sekisuihouse.co.jp/