不動産仲介の飯田産業 不正アクセスを受け情報漏洩

不動産仲介業者の飯田産業によると、同社がインターネット上で運用している仲介業者様登録システム(以下、「登録システム」といいます)に登録された仲介業者の情報が、インターネットからアクセス可能な状態にあったことが判明。
直ちに登録システムのアクセス履歴を調査した結果、インターネットを通じて外部から登録システムにアクセスがされていたことを確認したとのことです。

【対象範囲;該当の仲介業者について】

同社が運用する登録システムに下記のアクセス可能期間において、登録した仲介業者のうちの一定数(最大 2130 件)。
・アクセス可能期間:2014 年 7 月 22 日から 2017 年 7 月 27 日まで
・該当仲介業者 :同社が運用する登録システムに登録した仲介業者のうちの一定数 (登録システムに担当者名の記載が無く、かつメールアドレスその他の情報から特定の個人を識別することができないものは該当仲介業者様ら除外。)
・個人情報等の種類:会社名、会社住所、担当者名、電話番号及び FAX 番号、メールアドレス、希望エリア


なお、「同社の物件を購入されたお客様、及びアンケート等にご回答頂いたお客様、並びに上記の仲介業者様以外のお取引会社様の情報につきましては、別のシステムで管理しておりますので、今回の対象ではございません。 」としています。

【お問合せ】

本件に関する問い合わせにつきましては、大変お手数ではございますが、下記までお願いします。
飯田産業 情報システム部
電子メール:support@iidasangyo.co.jp
電話 :0422-67-8812
受付時間 平日 9:00~18:00
誠に恐縮ですが、お問い合わせ対応にお時間をいただく場合があります。

今回の発表では具体的な攻撃対象と攻撃手法が記載されていない為、正確には判断できませんが恐らく個人情報(企業情報)を取り扱う何らかのシステムのプログラムの脆弱性を突かれたものと推測します。既知の脆弱性の場合はシステムを管理している担当者の対応に不備があったことになります。脆弱性は日々、発見されており、そのすべてを管理することは不可能ですが、プライオリティを付けて日々、チェックし管理、対応する必要があります。特に情報漏洩は信用の低下という推し量れない損害をもたらします。定期的なシステムのチェックが必要です。

詳細;飯田産業

<