TOPICS関連情報

IHI運搬機械で情報流出か　アクセスキーが漏洩

この事例の３つのポイント

①内部サーバーに部外者がアクセスした痕跡があったことを確認

②賃貸不動産の内覧サービス「スマサポ内覧サービス」で登録情報が流出か

③不動産管理会社や仲介事業者の担当者、内覧を申し込んだ人の個人情報が流出の可能性

パーキングシステムや運搬システムを手掛けるIHI運搬機械は、システム開発のスマサポと共同提供していた賃貸不動産の内覧サービス「スマサポ内覧サービス」で登録情報が流出した可能性があると発表した。同サービスは、不動産管理会社や不動産仲介業者が賃貸不動産の内覧申請や施錠操作などに使う。当初は両社が共同提供していたが、スマサポよると両社の契約は2021年3月に解消され、発表時点で取引関係はないと、日経クロステックが伝えています。

IHI運搬機械で情報流出か　アクセスキーが漏洩 https://t.co/dZ5J9ddpPy

— 日経クロステック IT (@nikkeibpITpro) October 25, 2024

IHI運搬機械は2024年7月18日、スマサポ内覧サービスで使用していたサーバーについて、公開状態であること、開発時に使用していたクラウドサービスのアクセスキーが有効のまま残っていたこと、両社以外の部外者がアクセスした痕跡があったことを確認した。アクセスキーを悪用されたと見ている。

サーバーのアクセスログを確認できない期間があったため、情報流出を否定できないという。流出した可能性がある情報は、不動産管理会社や仲介事業者の担当者の氏名・電話番号・メールアドレス、内覧を申し込んだ人の氏名・電話番号・メールアドレス、物件の住所など。今後は、アクセスキーの管理徹底、不正アクセスとマルウエア感染の常時監視などに取り組むとしています。