株式会社穴吹ハウジングサービスは4月3日、2月3日に公表した同社へのランサムウェア攻撃による不正アクセスについて、第5報を発表した。
同社では2月3日に、同社システムに対する第三者からの不正アクセスを検知したため、当該システムの隔離とネットワーク遮断等の初動対応を実施し、外部専門機関の協力のもとで調査を進める中で、攻撃者により公開された情報の中に同社に関連するとみられる情報の掲載を確認したため、精査した結果、同社が保有する情報の一部が外部に漏えいした事実を確認している。
外部専門機関による調査の結果、同社グループ会社の通信機器への攻撃で社内ネットワークへの不正アクセスが行われたことが判明しており、侵入後に業務時間外を中心にリモートデスクトップ等を使用して複数のサーバへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体へ侵入範囲を拡大し、その後、複数のサーバにランサムウェアを展開し、ファイルの暗号化を行ったことを確認している。
また、同社のファイルサーバから約21万件のファイルが外部流出していたことを確認しているが、当該ファイルにどの程度の個人情報が含まれているかについては、現在も引き続き確認を行っている。
現時点で、個人情報漏えいの恐れがある対象者は下記の通り。
・穴吹ハウジングサービスの不動産管理・仲介等の業務に係る顧客情報の一部
・穴吹ハウジングサービスの業務に関連する取引先の情報の一部
・穴吹ハウジングサービスの役員、従業員及び元従業員の情報の一部
同社では現在、マンション管理組合運営業務の一部を除き、賃貸管理業務および各種問い合わせ対応については、概ね通常通り運営しているが、一部の発行手続きについては確認作業等に伴い、通常より時間を要しているものがある。
同社では引き続き、外部専門機関と連携しながら確認作業を進めるとのこと。
