いえらぶGROUP、クラウドサービスへの不正アクセスによる情報流出について発表

　株式会社いえらぶGROUPは4月30日、同社のクラウドサービスに対する不正アクセスについて第二報を発表し、情報流出の可能性が高いことを発表した。

　同社は、不動産事業者向けにポータルへの物件情報掲載、顧客情報管理などの機能を持つクラウドサービス「いえらぶCLOUD」を提供している。4月の初め頃から、同サービスを利用する複数の不動産サービスで情報流出の可能性が指摘され、同社では4月8日に、不正アクセスと情報の不正読み出しが確認されたことを発表していた。

　第二報によれば、4月5日に不正アクセスとデータ流出が発生し、4月6日にこれを検知してアクセス遮断などの対策と社内調査を開始。4月8日に発表を行うとともに、外部専門家による調査と再発防止対応を開始した。

　情報流出について、「外部専門機関とのフォレンジック調査の結果、当社内調査の調査内容との相違は認められませんでした。外部サイト調査の結果、流出していた情報との関連の可能性が極めて高いことが認められました」と、同社では発表している。また、攻撃手段について、インフォスティーラーなどを用いてクライアントのアカウント情報を窃取した可能性が高いという。

　流出した情報の件数や具体的な内容は発表されていない。氏名、メールアドレス、電話番号、住所のほか希望物件条件などのやり取り履歴の情報が含まれる可能性が高く、クレジットカード情報や、要配慮個人情報、マイナンバー情報などの流出は確認されていないとしている。

　本件を受け、複数の不動産情報サイトや不動産事業者のサイトでも情報を公開している。多くは自社で取り扱う情報も流出した可能性があるとするものだが、不動産仲介事業などを手掛けるRISEでは、4月30日付けで「いえらぶGROUPによる詳細な調査の結果、弊社が同システムにて管理しているお客様の情報につきましては、外部への流出は一切確認されなかったとの最終回答がございました」と発表している。