いえらぶGROUP、クラウドサービスへの不正アクセスと情報の不正読み出しを確認

　株式会社いえらぶGROUPは4月8日、同社のクラウドサービスにおいて第三者による不正アクセスが確認され、一部の情報が不正に読み出されたと発表した。

　同社は、不動産事業者向けにポータルへの物件情報掲載、顧客情報管理などの機能を持つクラウドサービス「いえらぶCLOUD」を提供している。発表によると、4月6日に不正アクセスの可能性を認識し初動調査を開始、4月8日より本格的な調査を開始した。その結果、不正アクセスによりデータが不正に取得されたことが判明したという。4月8日時点までの調査により、社外関係者に関する情報および同社に関する情報が不正に読み出されたことが確認されているという。

　不正アクセスの可能性を認識後、直ちに社内に危機対策本部を設置するとともに、外部のサイバーセキュリティ専門機関と連携し、影響範囲の調査および被害拡大防止のための対応を進めている。

　本件に関連して「SUUMO」と「CHINTAI」は、顧客情報の漏えいについて事実関係を調査中とする情報を公開した。SUUMOは、同社が提供するサービスへの不正アクセスによる攻撃・侵入は確認されていないとしている。