松山市営住宅管理センターは4月17日、ランサムウェア攻撃による市営住宅入居者の情報漏えいについて発表した。
松山市営住宅の指定管理者である株式会社穴吹ハウジングサービスでは2月3日に、同社および同社グループが利用するサーバへのランサムウェア攻撃を確認しており、外部専門機関と連携のうえで調査と対応を継続していたが、その後の調査の過程で、攻撃者に公開された情報の中に、穴吹ハウジングサービスに関連するとみられる情報の掲載が判明したという。
穴吹ハウジングサービスで当該掲載内容を精査した結果、同社が保有していた個人情報を含む情報の一部が外部に漏えいした事実を確認しており、下記の松山市営住宅の入居者の個人情報漏えいも確認されている。なお当該情報は、一般的な検索エンジン等を通じて容易に閲覧できる場所に掲載されていたものではない。
対象件数:7,237件
氏名・団地名・部屋番号・生年月日:7,237件
生活保護受給の有無:488件
障がい者手帳等の有無:663件
穴吹ハウジングサービスでは下記の対応を実施しているとのこと。
・不正アクセスを受けたサーバの隔離およびネットワーク遮断
・外部専門機関によるフォレンジック調査の実施
・被害範囲の特定および被害拡大防止措置
・警察、個人情報保護委員会等の関係機関への報告
・対象となる方への本人通知およびお問い合わせ窓口の設置
