株式会社スペースは10月7日、同社が管理を委託しているサーバへの不正アクセスについて発表した。
これは7月28日に、捜査機関から「闇サイトに個人情報と思われるファイルが販売されている」との通報があり、フォレンジック調査会社等による調査を行った結果、2025年4月13日に同社が管理を委託しているサーバへの不正アクセスと情報流出を確認したというもの。
フォレンジック調査結果によると、攻撃者が4月13日に管理者パスワードが記載されたファイルを不正に取得した後、同管理者パスワードを悪用して当該サーバーへ不正アクセスしたことが判明している。
対象となる情報は下記の通り。
1.お問い合わせフォーム入力データ:約1,900件
氏名、メールアドレス、電話番号
2.:約4,200件
建物名、部屋番号、契約者名、入居者名、契約期間、退去予告月数、建物所在地都道府県・市区町村等
同社では、直接連絡が可能な顧客に対し、メールまたは書面で個別に連絡を行っている。
同社では発覚後に、当該サーバでさらなる漏えいが起こらないよう対策を講じている。
同社では今後、下記の再発防止策を実施するとのこと。
・管理画面に対するアクセス制限の設定
・Webサイトの整理(再構築・リリース管理)
・脆弱性の管理体制の確立
・システム、アプリケーションログの監視、管理体制の確立
・事故対応に対する体制の確立
・委託先管理の見直し・強化
