積水ハウスにサイバー攻撃 約30万件の情報漏えい、パスワードも 流出疑いも50万件超【追記あり】
積水ハウスは5月24日、会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。
積水ハウスは5月24日、住宅オーナー向けの会員制サイト「積水ハウス Net オーナーズクラブ」で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど30万件近くが漏えいした他、これとは別に50万件超の情報が漏えいした可能性も否定できないという。
漏えいした情報は、サイト会員10万8331人のメールアドレス、ログインID、パスワード。過去に在籍していた人を含む積水ハウスグループの従業員や協力会社スタッフなど18万3590人のメールアドレスと、社内システムにログインする際に使うパスワードも漏えいした。これとは別に、会員46万4053人のメールアドレス、ログインID、パスワードと、従業員や協力会社のスタッフなど7万2194人のメールアドレス、パスワードも、漏えいの可能性が否定できないという。
2008年から11年にかけて運用していたが、現在は使用していないWebページのセキュリティ設定に不備があり、漏えいにつながったという。事態に気付いたのは21日。サーバ関連業務を委託している事業者から、アクセス数が急激に増えているとの報告を受け、調査したところ「データベースを操作するための言語を用いたサイバー攻撃を受けた」(同社)ことが分かったという。
積水ハウス Net オーナーズクラブは23日午前に停止。今後は個人情報保護委員会への報告や警察への相談と並行して、顧客への説明を進めるという。パスワード暗号化の有無などについて、ITmedia NEWSが積水ハウスに問い合わせたところ、同社はセキュリティ上の事情により回答を控えた。
【追記:2024年5月24日午後9時】積水ハウスの回答を追記しました。
関連記事
マイナカード画像など15万人分情報漏えいの労務クラウド、流出発表後に6社がサービス解約 ARRの5%強
3月に15万4650人分のユーザー情報漏えいを発表したワークスタイルテックについて、インシデントの発表後、6社が同社の労務管理クラウドサービスを解約していたことが分かった。バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
バッファローはWi-Fiルーター「WSR-1166DHPシリーズ」などへのbot感染に関する調査状況について発表した。対象となる製品を使用している場合、パスワード変更やファームウェア更新をするよう呼び掛けている。プロに聞く「ペネトレーションテストはいつすべき?」 “わざと自社にサイバー攻撃”訓練に求められる覚悟
「うちもやったほうがいいのかな」というあいまいな理由だけでペネトレーションテストを実施しても、投資に見合った効果が得られるかというと疑問が残る。どうせ実施するならば、実のある診断・演習を実施したいものだ。どういったポイントに留意して取り組むべきか。2020年にサイバー攻撃受けたNTTコムに聞く“当時の教訓” 反省を踏まえ、どう変わったか
2020年にサイバー攻撃を受けたNTTコムに当時の反省とセキュリティ改善の現況を聞く。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.