| 会社名 | 株式会社住宅性能評価センター |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号 |
| 漏洩件数 | 1,429件 |
| 漏洩日時 | 2024/1/11 |
| 発表日時 | 2024/3/13 |
住宅性能評価センターにて、不正アクセスにより個人情報が流出。同社が提供する現場検査の検査希望日等を申請する「現場支援システム」において、データサーバが外部から不正アクセスを受けたことにより、個人情報を含む利用者情報および建物情報が窃取されたことが判明した。
当該システムの動作に不具合が発生したことにより調査をしたところ、不正アクセスならびに情報の窃取が発覚し、直ちに当該システムの稼働を停止。当該サーバには窃取された情報を復元する代わりに金銭を要求する文書が保存されていた。原因は当該サーバを管理するシステムが不正アクセスを受けたことであるとしている。なお、同システムは独立したサーバであるため他システムには影響はなく、緊急監査を実施し安全性に問題がないことを確認している。今後はセキュリティ体制の改善や監視体制強化により再発防止に努めるとしている。現時点で流出による二次被害は確認されていない。