積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超-ITmedia NEWS
◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。
積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超
この事例の3つのポイント
①会員制サイトで情報漏えい
②被害はメールアドレスやパスワードなど30万件近く
③これとは別に50万件超の情報が漏えいした可能性も
積水ハウスは5月24日、住宅オーナー向けの会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないとITmedia NEWSが伝えています。
漏えいした情報は、サイト会員10万8331人のメールアドレス、ログインID、パスワード。過去に在籍していた人を含む積水ハウスグループの従業員や協力会社スタッフなど18万3590人のメールアドレスと、社内システムにログインする際に使うパスワードも漏えいした。これとは別に、会員46万4053人のメールアドレス、ログインID、パスワードと、従業員や協力会社のスタッフなど7万2194人のメールアドレス、パスワードも、漏えいの可能性が否定できないという。
2008年から11年にかけて運用していたが、現在は使用していないWebページのセキュリティ設定に不備があり、漏えいにつながったという。事態に気付いたのは21日。サーバ関連業務を委託している事業者から、アクセス数が急激に増えているとの報告を受け、調査したところ「データベースを操作するための言語を用いたサイバー攻撃を受けた」(同社)ことが分かったという。
積水ハウス Net オーナーズクラブは23日午前に停止。今後は個人情報保護委員会への報告や警察への相談と並行して、顧客への説明を進めるという。パスワード暗号化の有無などについて、ITmedia NEWSが積水ハウスに問い合わせたところ、同社はセキュリティ上の事情により回答を控えたとのことです。
