何が起きたか?
株式会社スペースが管理を委託しているサーバーへの不正アクセスにより、問い合わせフォーム入力データ約1900件と契約リストファイル約4200件の情報流出が判明し、2025/10/07に公表された。クレジットカード情報・銀行口座情報・パスワードは含まれていない。
影響
対象:契約者・入居者(同社の問い合わせフォームおよび契約管理に関するデータ)
期間:2025/04/13に不正アクセスと流出が発生。その他の期間は一次情報に記載なし。
影響データ一覧
| データ項目 | 性質 | 取扱主体 | 状態 | 根拠(一次情報) |
|---|---|---|---|---|
| 氏名 | 識別子 | 委託先 | 対象 | 「お問い合わせフォーム入力データ 約1900件・氏名」等と明記(一次情報) |
| メールアドレス | 連絡先 | 委託先 | 対象 | 同上(一次情報) |
| 電話番号 | 連絡先 | 委託先 | 対象 | 同上(一次情報) |
| 建物名 | 業務機微 | 委託先 | 対象 | 「契約リストファイル 約4200件・建物名」等と明記(一次情報) |
| 部屋番号 | 業務機微 | 委託先 | 対象 | 同上(一次情報) |
| ご契約者名 | 識別子 | 委託先 | 対象 | 同上(一次情報) |
| ご入居者名 | 識別子 | 委託先 | 対象 | 同上(一次情報) |
| 契約期間 | 業務機微 | 委託先 | 対象 | 同上(一次情報) |
| 退去予告月数 | 業務機微 | 委託先 | 対象 | 同上(一次情報) |
| 建物所在地(都道府県・市区町村) | 連絡先 | 委託先 | 対象 | 同上(一次情報) |
| クレジットカード情報 | 決済 | 委託先 | 対象外 | 「含まれておりません」と明記(一次情報) |
| 銀行口座情報 | 決済 | 委託先 | 対象外 | 同上(一次情報) |
| パスワード | 認証 | 委託先 | 対象外 | 同上(一次情報) |
発生形態(原因の概要)
管理者パスワードが記載されたファイルを攻撃者に不正取得され、当該パスワードを悪用したサーバーへの不正アクセス(credential theft / unauthorized access)=フォレンジック調査で2025/04/13の侵入と流出を確認。
時系列
2025/04/13:当該サーバーへの不正アクセスと情報流出を確認(調査結果に基づく)
2025/07/28:捜査機関から闇サイトでの販売通報を受領
2025/10/07:対外公表
コメント