不動産関連事業を展開する「スペース」社が管理を委託しているサーバーが不正アクセスを受けた。
これにより、契約者や入居者などの個人情報約6,100件が外部に流出していたという。
同社によると、2025年7月28日に捜査機関から「闇サイト上で、同社の個人情報と思われるデータが販売されている」との通報を受け問題が浮上。
調査の結果、2025年4月13日に同社契約サーバーに対する不正アクセスと情報流出が発生していたという。
攻撃者は、管理者パスワードが記載された内部ファイルを不正に取得。
その後、このパスワードを悪用してサーバーに侵入し、データを不正に持ち出したとみられている。
流出した可能性のある情報として、氏名、メールアドレス、電話番号、建物名、部屋番号、契約者名、入居者名、契約期間、退去予告月数、建物所在地などが該当しているとのこと。
なお、クレジットカード情報や銀行口座情報、ログイン用パスワードなどの機微情報は含まれていないとされている。
同社は不正アクセスが判明した直後にサーバーの遮断や再発防止策を実施。
管理画面へのアクセス制限の強化やWebサイトの再構築およびリリース管理の厳格化、
システムやアプリケーションの脆弱性管理体制の確立、ログ監視およびインシデント対応体制の強化、委託先管理の見直しなど挙げている。
また、流出した情報が悪用される可能性として、「不審な電話・メール・なりすましなどの二次被害」が懸念されるとして、注意を呼びかけている。
【参考記事】
https://space-rent.co.jp/
