情報セキュリティニュース

COLUMN

ホーム

東京建物不動産販売、不正アクセスで顧客情報2292件流出

不動産仲介等を行う東京建物不動産販売(本社:東京都新宿区)は2013年12月26日、同社が運営するWebサイトが不正アクセスを受け、顧客情報2292件が流出したと発表した。同社によると、流出が判明したのは12月20日。同社では11月にデータセンターを移設しており、これに伴いセキュリティ調査を行ったところ、移設作業を開始した10月22日から12月19日までの間、特殊なツールを使用することにより非公表URLのバックアップデータが外部からアクセス可能な状態になっており、不正に探索されていたことが判明。ログ解析を行った結果、11月20日と同29日に中国のIPアドレスから不正アクセスを受け、当該バックアップデータがダウンロードされていたことが分かった。流出した個人情報は、2007年以降に同サイトのフォームから問い合わせを行った顧客の情報2292件で、氏名、年齢、性別、住所、メールアドレス、電話番号、FAX番号、問い合わせ内容が含まれる。事態発覚後、当該バックアップデータは削除した。警察と国土交通省に届け出済み。該当の顧客には謝罪のメールと文書を送った。同社は、再発防止に向けて個人情報管理の強化と徹底に努めるとしている。
・不正アクセスによる個人情報流出のお知らせとお詫び[PDF](東京建物不動産販売)
http://pdf.irpocket.com/C3225/GpH7/UFzH/mWrX.pdf

一覧へ