株式会社穴吹ハウジングサービスは5月21日、2月3日に公表した同社へのランサムウェア攻撃による不正アクセスについて、第6報を発表した。
同社では2月3日午前5時28分に、同社の一部サーバでランサムウェアによる被害の発生を確認したため、当該システムの隔離とネットワーク遮断等の初動対応を実施するとともに、社内に対策本部を設置し、被害拡大防止と原因究明に向けた対応を開始し、外部専門機関による調査を進める中で、同社および同社グループ各社が保有する情報の一部が外部に漏えいしている事実を確認し、最大で約496,000件の個人情報が漏えいした可能性がある旨を公表していた。
同社では3月9日に公表した第4報で、最大 約49万6千件の個人情報が漏えいした可能性がある旨を報告していたが、流出が確認されたファイルの内容精査を行った結果、外部に漏えいした可能性のある個人情報は207,773件であることを最終的に確認している。その内訳と項目は下記の通り。
・分譲マンション管理業務に係わる顧客情報の一部:154,723件
氏名、住所、電話番号、生年月日、性別、メールアドレス、口座情報
・賃貸仲介および賃貸マンション管理業務に係わる顧客情報の一部:17,594件
氏名、住所、電話番号、生年月日、性別、メールアドレス、企業名、所属、口座情報
・公営住宅管理業務に係わる顧客情報の一部:7,711件
氏名、団地名、部屋番号、電話番号、生活保護受給の有無、障がい者手帳等の有無
・穴吹ハウジングサービス上記以外の部署および穴吹ハウジングサービスグループ会社の事業に係わる顧客情報の一部:17,919件
住所、氏名、電話番号、企業名、所属
・穴吹ハウジングサービスの役員、従業員および元従業員の情報の一部:9,826件
氏名、所属、住所、電話番号、生年月日、性別、社用メールアドレス、運転免許証、口座情報
同社では対象者に順次、個別に連絡を行う。
同社では本件の発生原因について、グループ会社におけるネットワーク機器の脆弱性をつかれてランサムウェアの侵入を許し、その後の横展開を抑止できなかったことであるとし、各領域の専門ベンダーとも協働で下記対策を検討し導入を進めているとのこと。
1.旧IT環境の廃棄と手当て
・従来のネットワークをVPN機器も含めて全て完全に利用停止
・被害の程度を問わずPCを全台入れ替え
・利用しているクラウドサービスへのアクセスの健全性確保(ユーザーIDの棚卸し、アクセスログ確認、パスワード変更、多要素認証導入(対応システム)により、認められた者のみがアクセスしている状況を担保)
2.ゼロトラストの概念を採り入れたIT環境への移行
・システムの認証情報の侵害や不正利用によるアクセスを防止するべく、認証・権限管理の基盤をオンプレミスからクラウド型へ移行するとともに多要素認証やID統合を推進
・エンドポイント(PCやサーバ機器)の監視強化(第三者評価機関で最高評価を受けたEDR製品へ刷新および24時間365日の監視体制の構築)
・ゼロトラストネットワークへの移行(SASE導入)で内部侵入後の横展開や不正アクセスの拡大を防止
・社内システム用にセキュアなプライベートクラウド環境を構築(内部セグメントの分離、多要素認証強制、脆弱性管理、バックアップ方式見直し等)
3.IT・セキュリティのガバナンス強化
・セキュリティ教育の実施で、技術的な対策では対応できない「人」を狙った攻撃への耐性を向上
・ISMSやCSIRTなどのセキュリティ関連の規範・体制・運用の再構築
同社では現在、マンション管理組合運営業務、賃貸管理業務および各種問い合わせ対応の一部を除き、概ね通常通り運営している。
