株式会社穴吹ハウジングサービスは3月9日、2月3日に公表した同社へのランサムウェア攻撃による不正アクセスについて、第4報を発表した。
同社では2月3日に、同社システムに対する第三者からの不正アクセスを検知したため、当該システムの隔離とネットワーク遮断等の初動対応を実施し、外部専門機関の協力のもとで調査を進める中で、攻撃者により公開された情報の中に、同社に関連するとみられる情報の掲載を確認したという。
同社では、掲載情報の内容を精査中であるが、同社が保有する情報の一部が外部に漏えいした事実を確認している。
現時点で漏えいの可能性が否定できない個人情報は、約496,000名分の氏名、電話番号等。
また、同社が行う各種業務に付随して取り扱っている個人情報以外の情報についても、一部が外部に漏えいした事実を確認している。現時点で、管理業務に関する書類の一部、業務委託に関する資料、社内で使用していた資料等が含まれていることを確認している。
同社では引き続き、外部専門機関によるフォレンジック調査を実施し、漏えいの経緯、影響範囲およびその他の情報漏えいの有無について調査を継続する。
同社では下記の対応を実施している。
・不正アクセスを受けたシステムの隔離およびネットワーク遮断
・外部専門機関によるフォレンジック調査の実施
・被害範囲の特定および被害拡大防止に向けた対応
・警察および個人情報保護委員会、地方整備局を含む関係当局への報告
・対象となる関係者への個別連絡および問い合わせ対応窓口の整備
また同社では、下記の再発防止策を既に実施完了しているとのこと。
・システムパスワードの変更、多要素認証の導入
・PC の全面リプレース(汚染可能性の排除)
