株式会社いえらぶGROUPは4月30日、4月8日に公表した同社のクラウドサービスへの不正アクセスについて、第二報を発表した。
同社では4月5日に、悪意ある第三者によるシステムへの不正アクセス及びシステムにおける脆弱性が発端となり、データ流出インシデントが発生しており、4月6日に異常アクセスを検知したためアクセスを遮断し、当該アクセス箇所の修正を行い社内調査を開始していた。
同社では社内調査の結果、4月8日に不正アクセスおよび情報漏えい、外部サイトへの流出の恐れを確認し、同日中に個人情報保護委員会と警察に報告を行い、外部の専門家による調査と再発防止対応を開始していた。
外部専門機関によるフォレンジック調査の結果、同社内調査との相違は認められず、外部サイト調査の結果、流出していた情報との関連の可能性が極めて高いことが認められたとのこと。漏えいした可能性のある情報は、氏名、メールアドレス、電話番号、住所、その他希望物件条件など、物件探しをしていたた個人と法人とのやり取り履歴の一部。
同社では現在、問い合わせのあった不動産会社に対し、同社担当から順次対応を行っている。また、対象となる個人に対し、順次、個別に案内を行っている。
同社によると、攻撃者はインフォスティーラー等を用い同社クライアントのアカウント情報を窃取していた可能性が高いことが判明している。
同社では第三者調査機関の提言も考慮して、下記の取り組みを実施・強化するとのこと。
・脆弱性の根本修正
・多要素認証の導入
・アクセス監視および遮断の強化
・IP制限機能の無償化
・従業員への情報セキュリティ教育の強化
