大手不動産会社穴吹ハウジングサービスおよびグループ企業が、2月に発生したランサムウェア攻撃により、個人情報を含む情報の一部が漏洩したことが判明しました。特に、松山市営住宅の入居者7237件の個人情報が漏洩したことが発表され、注意が必要です。

ランサムウェア攻撃の経緯と被害状況

2月3日にシステム監視で異常を検知した穴吹ハウジングサービスは、直ちに影響を受けたサーバーをネットワークから遮断。しかし、攻撃者は通信機器の脆弱性を悪用し、管理者権限を奪取してネットワーク全体に侵入、複数のサーバーでファイルを暗号化しました。その後、ダークウェブ上のリークサイトにて、同社が保有する個人情報および社内情報の一部が公開されたことが確認されました。

漏洩した個人情報の詳細

今回の漏洩で判明している松山市営住宅の入居者情報は、以下の通りです。

• 氏名
• 団地名
• 部屋番号
• 生年月日

さらに、生活保護受給の有無（488件）、障害者手帳等の有無（663件）も含まれています。ただし、現時点では金融機関口座情報やマイナンバーの漏洩は確認されていません。

その他の漏洩可能性

穴吹興産は、以下の個人情報についても、漏洩の可能性を否定できないとしています。

• 同社不動産に関する商談および取引に係る顧客情報の一部（氏名、住所、電話番号等）
• 同社の中途社員採用活動における候補者情報の一部（氏名、住所、職務経歴、生年月日等）
• 同社の役員、従業員および元従業員の情報の一部（氏名、住所、電話番号、生年月日、異動履歴等）

穴吹ハウジングサービスの対応と今後の対策

穴吹ハウジングサービスは、現在も調査を継続しており、漏洩の事実または可能性について、特定できる顧客に対して個別に連絡を行っています。また、再発防止のための取り組みも実施しており、今後も継続的に対策を講じていくとしています。

今回の事件は、個人情報保護の重要性を改めて認識させられる事例となりました。ユーザーの皆様は、不審なメールやウェブサイトに注意し、セキュリティ対策を徹底することが重要です。

参照元：INTERNETWatch