MBSニュース 

　大手住宅メーカー「積水ハウス」は住宅オーナー向け会員制サイト「積水ハウスNetオーナーズクラブ」で、セキュリティ設定に不備があり顧客やグループ会社の従業員の個人情報などが漏えいしたと発表しました。漏えいが確認された顧客や従業員の人数は約30万人で最大約54万人の個人情報が漏えいした可能性があるということです。 

　積水ハウスによりますと、5月21日にサーバー業務を委託している業者から会員制サイト「積水ハウスNetオーナーズクラブ」のアクセス数が急激に増加し、高負荷の状況が続いているとの連絡を受けたということです。 

　調査の結果、2008年～2011 年使用し、現在は運用していないページでセキュリティ設定に不備があり、データベースを操作するための言語を用いたサイバー攻撃を受けたということです。 

　この影響で、サイトのデータベースから顧客のメールアドレス・ログインID・パスワードや積水ハウスグループ従業員などのメールアドレスとシステムログイン時に使用するパスワードが漏えいしたことがわかりました。 

　サイトは23日午前中に運用を停止し、アクセスができない状態だということです。 

　漏えいが確認されたのは顧客や従業員のメールアドレス・ログインID・パスワードで計約29万1921人分だということです。さらに約53万6247人分の顧客や従業員の情報も漏えいした可能性があるということです。 

　積水ハウスは個人情報保護委員会へ報告し、警察に相談していて、対象の顧客には順次、連絡を開始しているとしています。 

　積水ハウスは、不正ログインを防止するため、サイト利用していた顧客で他社WEBサイトなどで同じパスワードを使用している場合は、他社WEBサイトでのパスワードを変更してほしいとしています。また積水ハウスは情報漏えいに関する専用窓口を設けているということです。