資料ダウンロード

IHIグループで関係者以外のアクセス形跡判明 利用者や関係者情報流出おそれ

IHI運搬機械株式会社(IUK)は、2017年9月から2021年3月まで提供していた賃貸不動産内覧サービスにおいて、情報流出が発生した可能性があるとして公表した。

発表によると、2024年7月18日に当該サービスで使用していたクラウドサービスのデータサーバーにおいて、「パブリックアクセスが可能なストレージの存在」、「サービス開発時に使用していたアクセスキーが有効な状態で残っていた」、「IUKおよび共同提供していた株式会社スマサポ以外の者によるアクセスの形跡」が確認されたという。
これにより、賃貸不動産の内覧申請に関連する不動産管理会社や仲介業者の担当者氏名や連絡先、免許証情報、利用者の個人情報、内覧物件住所などが流出した可能性が懸念されている。

公表時点では、確認された問題は既に解消されたとしているものの、アクセスログが確認できない期間があるため情報流出の可能性が否定できないとのこと。
同社は今後、アクセスキーの管理徹底や不正アクセス防止策の強化を行うとともに、セキュリティ体制の改善に取り組む方針を示している。

【参考記事】
情報漏えいのおそれに関するお知らせとお詫び
https://www.iuk.co.jp/