【セキュリティ事件簿#2024-402】株式会社アベニュー 不正アクセスによる個人情報漏えいのおそれのお知らせとお詫び 2024/8/26

 

本年4月上旬に、賃貸管理会社の株式会社アベニュー及び関連会社のサーバー機器がランサムウェアに感染し、お客様の個人情報が外部へ流出したおそれがあることが判明しました。

関係者の皆さまに多大なご迷惑とご心配をおかけすることになり深くお詫び申し上げます。

今回の直接の原因は、賃貸管理会社のアベニュー及び関連会社のシステム保守を委託している会社により、セキュリティ機器の設定変更が行われた際に、委託先会社担当者による設定上のミスによりセキュリティの不備が発生した点にあり、これにより第三者による弊社サーバーへの不正アクセスの痕跡が確認されました。

なお、その後、上記不備については速やかに侵入経路を特定しセキュリティ上の不備は解消されています。他方、不備の解消までの間に実際にデータが流出したかは不明となっております。

【漏えいのおそれのある個人情報】

物件の入居者及び退去者に関する以下の個人情報

・氏名・住所・生年月日・電話番号・メールアドレス等申込情報

・勤務先・勤務先住所・勤務先電話番号

【事故発生後の対応】

当社は、サーバーへの不正アクセスを認知後、個人情報保護委員会及び警察へ報告いたしました。外部の専門機関による調査でも、個人情報が外部に流出したかは不明ですが、その可能性を完全に否定することが困難な状況であることから、漏えいのおそれのある対象の方に対し郵送またはメール等で個別に連絡いたします。

これらの個人情報を悪用した何らかの不審な電話・メール等を受け取られた場合は注意して対応していただくようお願いいたします。

今回の事態を重く受け止め、今後もセキュリティ対策の強化に取り組んでまいります。