「SUUMO」「CHINTAI」など、自社からの漏えい否定 不動産CRM「いえらぶGROUP」は不正アクセス確認

[ITmedia]

　「SUUMO」「CHINTAI」など日本の大手不動産ポータルサイトから利用者情報が流出したとの海外報道をめぐり、ポータル各社はそれぞれ4月10日までに、自社からの漏えいは確認されなかったと発表した。

　一方、不動産業者向けCRM「いえらぶCLOUD」を提供する「いえらぶGROUP」は8日、同社のクラウドが第三者による不正アクセスを受け、データが不正に取得されたと発表した。漏えい情報の具体的な件数や対象データ、連携先サイトのユーザーの情報との関連など詳細は、13日時点で公表していない。

いえらぶGROUPのニュースリリースより

いえらぶCLOUDの紹介ページより

　いえらぶGROUPのクラウドサービスは、入力した物件情報を一括で複数のポータルサイトに掲載できる機能を備えている。

　同社の8日付の発表によると、4月6日に不正アクセスの可能性を認識。調査したところ、不正アクセスによりデータが取得されたことが判明したという。

　8日までの調査で、社外関係者に関する情報と同社の情報が不正に読み出されたことを確認したとしているが、件数などは未公開。今後、影響範囲などを確認した場合には公表するとしている。

流出した情報、ダークウェブで販売か

　海外のサイバーセキュリティ情報サイト「Daily Dark Web」が8日、SUUMO、CHINTAI、アットホーム、HOME'S、オウチーノ・賃貸EXなどから流出したとする個人情報が、ダークウェブで販売されていると報じた。約98件のメールアドレスの他、氏名や電話番号、職業、収入などが含まれているとしている。

SUUMOの告知より

CHINTAIの告知より

　SUUMO、CHINTAI、アットホーム、HOME'S、オウチーノ、賃貸EXの運営企業はそれぞれ10日までに、「当社からの漏えいは確認していない」「関係各所と連携し、適切に対処する」などとコメントした。