- 元記事:情報漏えいのおそれに関するお知らせとお詫び
- 元記事:情報漏えいのおそれに関するお知らせとお詫び
- HP:IHI運搬機械
- HP:スマサポ
| 会社名 | IHI運搬機械株式会社 / 株式会社スマサポ |
|---|---|
| 株式情報 | 非上場 / 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明 |
| 発表日時 | 2024/9/13 |
IHI運搬機械およびスマサポにて、不正アクセスにより個人情報が流出の恐れ。両社が過去に共同で提供していた賃貸不動産内覧サービスにおいて、使用していたクラウドサービスのデータサーバに対し、不正アクセスの形跡が確認され、2017年9月から2021年3月までの期間中に同サービスへ登録した不動産管理会社および仲介事業者、内覧申込を行った顧客の個人情報が流出した恐れがあることが判明した。
パブリックアクセスが可能なストレージの存在と開発時に使用していたアクセスキーが有効であったこと、両社以外の第三者からアクセスされた痕跡が確認されたため、直ちに外部からのアクセス遮断を実施。原因は開発時に設定したクラウドサービスのアクセスキーが漏洩し不正利用されたことであり、現時点において個人情報の流出は確認されていないが、アクセスログが確認できない期間があることから、流出は完全に否定できないとしている。今後同様の事態を防ぐため、アクセスキー等の管理徹底並びに、不正アクセスとマルウェア感染の常時監視を行い、更なるセキュリティ強化に努めていくとしている。