発表日時2021/1/25
三井住友建設にて第三者からの不正アクセス被害。同社作業所内で扱う業務データを複数の外部バックアップシステムにて稼働しているが、そのうちの一つのシステムにおいて、業務委託先のバックアップサーバーのアクセス設定に、フィルタ設定不備の脆弱性の部分があったことにより、当該サーバに保管されていたデータの一部が、第三者によりランダムにファイルパスを指定する等の方法にて不正アクセスされていたことが判明した。
社外より、同社のデータが外部から閲覧可能な状態にあるのではないかとの指摘をうけ、本システムのサービス機能を全面的に停止した。不正アクセスされたデータの一部には個人情報が含まれていたため、同社は当該関係者に対し個別にて連絡を行った。