別大興産がサイバー攻撃を受け、個人情報漏えいの可能性を発表

別大興産がサイバー攻撃を受け、個人情報漏えいの可能性を発表 ランサムウェア
別大興産がサイバー攻撃を受け、個人情報漏えいの可能性を発表

概要
九州で賃貸管理業を営む 株式会社別大興産 は、2024年10月24日(木)に同社のサーバーがランサムウェア攻撃を受け、一部の個人情報が漏えいした可能性があることを発表しました。攻撃の結果、データの使用が不能となり、金銭要求とともに情報が第三者に売却される恐れが示唆されています。

不正アクセスとランサムウェア攻撃の詳細

  • 攻撃発生日時:2024年10月24日(木)7:40頃
  • 攻撃内容:管理するサーバーやデータベースに対する外部からのサイバー攻撃により、システムが使用不能。
  • 攻撃者の主張:データを暗号化した上で複製し、金銭が支払われない場合は第三者に売却するとの警告。

なお、従業員が使用するPC端末には被害は確認されていません。

漏えいの可能性がある個人情報

以下の個人情報が漏えいした可能性があり、現在、被害の範囲を調査中です:

  1. 賃貸物件の入居者および契約者
  2. 過去の契約者や退去者(連帯保証人・親族を含む)
  3. 公営住宅の申込者および代理人
  4. 賃貸物件オーナー・不動産取引の顧客
  5. 売買契約の顧客・法人
  6. 従業員情報(現在および過去の従業員)
  7. 企業主導型保育所「B-kids」の入所者および保護者

クレジットカード情報については、同社では保持していないことを明言しています。

原因と対応状況

現在、同社は ログ解析 を進めていますが、攻撃の原因特定には至っていません。今後も調査を続け、被害の拡大防止および再発防止策の策定を行うとしています。

タイトルとURLをコピーしました