穴吹ハウジングサービス、グループへのランサムウェア攻撃による松山市営住宅入居者の個人情報漏えいを発表

　株式会社穴吹ハウジングサービスは4月17日、同社および同社グループが利用するサーバーに対するランサムウェア攻撃により、保有していた個人情報を含む情報の一部が外部に漏えいした事実が確認されたこと、および、松山市営住宅入居者の個人情報7237件の漏えいについて発表した。

　穴吹興産を中心としたあなぶきグループでは、2月3日にランサムウェア被害発生を発表し、調査を行っていた。現時点までの発表では、2月3日にシステム監視によりランサムウェア攻撃による異常を検知し、暗号化被害の発生を確認。直ちに対象機器を社内ネットワークから遮断した。

　原因は、同社グループの通信機器の脆弱性を悪用した攻撃による不正アクセス。攻撃者は、侵入後に業務時間外を中心に遠隔操作により複数のサーバーへログインを試行し、管理者権限を奪取したうえでネットワーク全体に侵入。複数のサーバーにランサムウェアを展開し、ファイルの暗号化を行ったとされる。

　また、調査により、ダークウェブ上のリークサイトにて同社が保有する個人情報および社内情報の一部が漏えいした事実が確認された。

　穴吹ハウジングサービスが発表した松山市営住宅入居者の個人情報は7237件で、氏名、団地名、部屋番号、生年月日が含まれる。また、生活保護受給の有無488件、障害者手帳等の有無663件も含まれ、金融機関口座情報やマイナンバーが漏えいした事実は確認されていないとしている。

　このほか、穴吹興産では4月3日の発表において、漏えいの可能性を否定できない個人情報として、次を挙げている。

• 同社不動産に関する商談および取引に係る顧客情報の一部（氏名、住所、電話番号等）
• 同社の中途社員採用活動における候補者情報の一部（氏名、住所、職務経歴、生年月日等）
• 同社の役員、従業員およ元従業員の情報の一部（氏名、住所、電話番号、生年月日、異動履歴等）

　同社では調査を継続し、実施済み／実施予定の再発防止の取り組み各種を発表している。また、特定できる顧客に対しては漏えいの事実または可能性について個別に連絡しており、新規に漏えいやその可能性が判明した場合には、速やかに連絡するとしている。