【速報】積水ハウスにサイバー攻撃　会員制サイトの個人情報『約30万人分』漏えい　最大54万人分が漏えいの可能性

大手住宅メーカーの積水ハウスが運営するオーナー向け会員サイトで、セキュリティ設定の不備により顧客や従業員の個人情報が漏えいしたと発表しました。

30万人の情報が漏洩しており、最大で54万人分の情報が漏えいした可能性があるそうです。

積水ハウスは警察に相談し、顧客に連絡を開始しており、不正ログインを防ぐために他社の同じパスワードを使っている場合は変更するよう呼びかけています。

（要約）

・SQLインジェクションによるデータベース操作言語を使ったサイバー攻撃が疑われるが、同時にパスワードが生データのまま保存されていた可能性についても指摘されている。

通常、パスワードはハッシュ化されるべきであり、それが実施されていない可能性が懸念されている。

ハッシュ化を怠っている場合、被害者が同じメールアドレスとパスワードを他のサービスで利用している可能性も考えられるため、被害を拡大させないためにも早急なパスワード変更が必要であるとの指摘がある。

（まとめ）