【セキュリティ事件簿#2024-425】健美家株式会社 当社サーバーへの不正アクセスによる情報漏洩のお詫び 2024/9/30

 

2024年9月19日付「当社サーバーへの不正アクセスによる情報漏洩のお詫び」にて公表いたしましたとおり、当社の保有するサーバー(以下「本サーバー」といいます。)に対して不正アクセスが発生し、保存されていたデータベースのバックアップが第三者に閲覧された可能性があることが判明いたしました。


2024年9月19日時点のご報告では217,953名分の個人情報の漏洩をお知らせしておりましたが、追加の調査を行った結果、不正アクセスを受けたサーバーの中に新たに60,153名分の情報が含まれていることが確認されました。内訳としましては以下の通りです。

  • 「不動産投資と収益物件の情報サイト健美家」において会員登録を行わず「物件」、「セミナー」「売却査定」へお問い合わせをいただいた個人のユーザー様: 42,318名

  • 「不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME'S 不動産投資」の「お問い合わせフォーム」「掲載物件への削除依頼フォーム」へお問い合わせをいただいた個人のユーザー様・法人のお客様: 6,363名

  • サイトの運営にご協力いただいているパートナー様: 411名

  • 既報の「健美家のサービスサイトに物件登録をいただいている法人のお客様に関する情報」に加えて広告サービス等をご利用の法人のお客様: 3,015名

  • 健美家にお問い合わせいただいてサービス利用に至らなかった法人のお客様 : 17,565名

  • 「不動産投資と収益物件の情報サイト健美家」にブログ登録いただいている個人のユーザー様: 525名

※ 対象者には一部重複があるため、合計値とは異なります。ご了承ください。

対象となるお客様には順次個別にメールでもご連絡いたします。

ユーザーおよび関係者の皆様に多大なるご迷惑とご心配をおかけすることとなりましたことを、深くお詫び申し上げます。

概要

本来、外部からのアクセスを意図していないデータベースバックアップに対し、社外からアクセスがあり、当社のサービスをご利用いただいている皆さまにご登録いただいた情報が閲覧された可能性がございます。

経緯

2024年9月17日午前に当社が管理するコンテンツに異常が発生し、調査したところ本サーバーにて管理しているデータベースのバックアップに外部から不正アクセスされた可能性があることが判明いたしました。現在は本サーバーへの外部からのアクセス経路を遮断しております。また本件の原因は既に特定しており、原因に対する対策も実施済みです。

■ 閲覧された可能性のある情報について

(1)「不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME'S 不動産投資」にご登録いただいている個人のユーザー様に関する情報

内容

  • 氏名、住所、メールアドレス、電話番号、年収・資産(ご登録がある場合のみ)

※ いずれの情報も十分な強度のある方法で暗号化されています

  • ハッシュ化されたパスワード

(※ハッシュ化: 数学的に安全な方法で不可逆な変換をしてから保存する方法)

対象人数

  • 「不動産投資と収益物件の情報サイト健美家」にご登録いただいている個人のユーザー様: 178,194名

  • 「LIFULL HOME'S 不動産投資」にご登録いただいている個人のユーザー様: 32,050名

(2)健美家のサービスサイトに物件登録をいただいている法人のお客様に関する情報

内容

  • ID、パスワード、代表者名、ご担当者の氏名、電話番号、メールアドレス、お問い合わせ対応用メールアドレス、請求ご担当者の氏名、請求ご担当者のメールアドレス、売却査定サービス登録メールアドレス、自動一括登録システムご担当者メールアドレス(いずれもご利用、ご登録がある場合のみ)

対象人数

  • 「不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME'S 不動産投資」に物件をご登録いただいている法人のお客様: 7,709名

(3) 「不動産投資と収益物件の情報サイト健美家」において会員登録を行わず「物件」、「セミナー」「売却査定」へお問い合わせをいただいた個人のユーザー様に関する情報(2024/09/30追記)

内容

  • 氏名、住所、電話番号、メールアドレス

※ いずれの情報も十分な強度のある方法で暗号化されています

対象人数

  • 42,318名

(4) 「不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME'S 不動産投資」の「お問い合わせフォーム」「掲載物件への削除依頼フォーム」へお問い合わせをいただいた個人のユーザー様・法人のお客様に関する情報(2024/09/30追記)

内容

  • 氏名、電話番号、メールアドレス

※ いずれの情報も十分な強度のある方法で暗号化されています

対象人数

  • 6,363名

(5) サイトの運営にご協力いただいているパートナー様に関する情報(2024/09/30追記)

内容

  • 氏名、メールアドレス

対象人数

  • 411名

(6) (2)に加えて広告サービス等をご利用の法人のお客様に関する情報(2024/09/30追記)

内容

  • 氏名、メールアドレス

対象人数

  • 3,015名

(7) 健美家にお問い合わせいただいてサービス利用に至らなかった法人のお客様に関する情報(2024/09/30追記)

内容

  • 氏名、メールアドレス

対象人数

  • 17,565名

(8) 「不動産投資と収益物件の情報サイト健美家」にブログ登録いただいている個人のユーザー様に関する情報(2024/09/30追記)

※ ブログ登録: 健美家サイトにユーザー様の個人ブログの新着記事掲載を行っていただける機能

内容

  • 氏名、メールアドレス、秘密の質問、秘密の質問の答え、ブログのURL

※ 氏名とメールアドレスは十分な強度のある方法で暗号化されています

対象人数

  • 525名

■ お客様への対応

(1)「不動産投資と収益物件の情報サイト健美家」または「LIFULL HOME'S 不動産投資」にご登録いただいている個人のユーザー様について

ユーザーの皆様にご登録いただいた情報は全て十分な強度のある方法で暗号化されております。パスワードもハッシュ化されており、情報の不正使用は難しい状況であると考えておりますが、健美家のサービスサイトにご登録いただいているメールアドレスおよびパスワードを他のWEBサービス等でもご使用になられている場合には、大変お手数ではございますがパスワードの変更をお願いいたします。

健美家のサービスサイトのパスワード変更につきましては以下よりご対応をお願いいたします。

「不動産投資と収益物件の情報サイト健美家」をご利用のお客様: https://www.kenbiya.com/app/exe/sendPw3

「LIFULL HOME'S 不動産投資」をご利用のお客様: https://toushi.homes.co.jp/account/password-reminder/

また上記の対応について、不正アクセスの可能性があるユーザー・関係者の皆様には個別に「当社サーバーへの不正アクセスによる情報漏洩のお詫び」という件名のメールでご連絡しております。

(2)健美家のサービスサイトに物件登録をいただいている法人のお客様について

現時点でご登録いただいた情報の不正使用などの報告は確認しておりませんが、健美家のサービスで物件やセミナー情報をご登録いただいているお客様用アカウントのIDとパスワードが第三者に閲覧された可能性がございましたため、緊急でのパスワードリセットを実施させていただきました。

また上記の対応について不正アクセスの可能性があるユーザー・関係者の皆様には個別に「【重要:健美家】当社サーバーへの不正アクセスのお知らせ」という件名のメールでご連絡しております。

(3)、(4)に該当するユーザー様・法人のお客様について(2024/09/30追記)

対象のお客様には個別に「当社サーバーへの不正アクセスによる情報漏洩のお詫び」という件名のメールで順次ご連絡しておりますが、ご登録いただいた情報は全て十分な強度のある方法で暗号化されておりますので、お願いする対応はございません。

(5)サイトの運営にご協力いただいているパートナー様について(2024/09/30追記)

対象となっている方には個別にご連絡いたします。

(6)、(7)、(8)に該当するユーザー様・法人のお客様について(2024/09/30追記)

対象のお客様には個別に「当社サーバーへの不正アクセスによる情報漏洩のお詫び」という件名のメールで順次ご連絡いたします。

今後の再発防止策について

今回の事態を重く受け止め、同様の事態が発生しないよう、各種情報の保存場所、アクセス権の管理などの運用や社内教育などを一層強化してまいります。

リリース文アーカイブ

【2024年9月19日リリース分】

リリース文アーカイブ