楽待株式会社は7月29日、6月12日に公表した同社への不正アクセスによる個人情報漏えいの可能性について、続報を発表した。
同社では6月10日午後7時頃に、楽待サイトでエラーが発生したことから開発部門で調査を開始したところ、当該サイトのデータベースサーバへの異常な負荷を発見したため、不審なコマンドを停止し、サイトを復旧したが、再度同様の事象が発生し、さらに複数のWebサーバで不審な動作を検出したため、同日午後8時35分頃に不正アクセスと認識し、緊急対策としてバックドアファイルとみられるファイルの削除と不正アクセス経路の遮断、悪用された脆弱性の改修、各種パスワードの変更等の対策を実施していた。
外部セキュリティ専門機関による調査の結果、攻撃者が当時のWebサーバに存在した脆弱性を悪用してバックドアを設置し、不正にコマンドを実行してデータベースの情報を取得していたことが判明している。
同社では、不正アクセス事案という性質上、実際の漏えいの数を特定することができず、また漏えいの可能性を否定できるエビデンスも存在しないことから、攻撃のあったデータベースの保有情報は漏えいした可能性があると判断している。漏えいした可能性のある情報は下記の通り。
1.「不動産投資の楽待」に会員登録した顧客
・メールアドレスのみ登録した顧客:約17万名
項目:メールアドレス、パスワード
・基本情報を登録した顧客:約31万名
項目:氏名、メールアドレス、パスワード、電話番号、住所、年収・資産情報
2.「不動産投資の楽待」に加盟店として登録している法人の顧客:約2万3千名
項目:会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等
元付不動産会社の会社名、担当者氏名、電話番号、メールアドレス
3.下記サービスを2025年6月10日以前に利用した顧客:約6万名
・不動産投資セミナーに申込みした顧客
項目:氏名、メールアドレス、電話番号、住所
・収益物件の一括査定、「楽待 大家さんの味方」一括見積依頼を利用した顧客
項目:氏名、メールアドレス、電話番号、住所、FAX番号、保有物件情報
・「楽待 大家さんの味方」施工事例に問い合わせした顧客
項目:氏名、メールアドレス、電話番号、保有物件情報
・「売りニーズ」を利用した顧客
項目:氏名、メールアドレス、電話番号、住所
・不動産会社向け顧客管理ツール「顧客管理機能」に登録した顧客
項目:氏名、メールアドレス、電話番号、住所、FAX番号、家賃収入等
・会員未登録の状態で2018年8月19日までに掲載物件に問い合わせした顧客
項目:氏名、メールアドレス、電話番号、住所、年収・資産情報等
同社では対象の顧客に個別に連絡を行っている。
同社では、顧客や取引先をはじめ、関係者に多大なる迷惑と心配をかけたことを真摯に受け止め、下記の通り責任の所在を明確化し、役員の報酬減額を実施する。
・代表取締役社長 坂口直大氏:月例報酬の50%減額(6月)
・取締役 青柳進矢氏:月例報酬の50%減額(6月)
同社では再発防止策として、外部専門家との連携の上で脆弱性対策の強化とセキュリティ監視体制の整備、各種パスワードの変更と管理の強化、従業員に対する教育等の対策を実施しているとのこと。
同社では6月10日午後7時頃に、楽待サイトでエラーが発生したことから開発部門で調査を開始したところ、当該サイトのデータベースサーバへの異常な負荷を発見したため、不審なコマンドを停止し、サイトを復旧したが、再度同様の事象が発生し、さらに複数のWebサーバで不審な動作を検出したため、同日午後8時35分頃に不正アクセスと認識し、緊急対策としてバックドアファイルとみられるファイルの削除と不正アクセス経路の遮断、悪用された脆弱性の改修、各種パスワードの変更等の対策を実施していた。
外部セキュリティ専門機関による調査の結果、攻撃者が当時のWebサーバに存在した脆弱性を悪用してバックドアを設置し、不正にコマンドを実行してデータベースの情報を取得していたことが判明している。
同社では、不正アクセス事案という性質上、実際の漏えいの数を特定することができず、また漏えいの可能性を否定できるエビデンスも存在しないことから、攻撃のあったデータベースの保有情報は漏えいした可能性があると判断している。漏えいした可能性のある情報は下記の通り。
1.「不動産投資の楽待」に会員登録した顧客
・メールアドレスのみ登録した顧客:約17万名
項目:メールアドレス、パスワード
・基本情報を登録した顧客:約31万名
項目:氏名、メールアドレス、パスワード、電話番号、住所、年収・資産情報
2.「不動産投資の楽待」に加盟店として登録している法人の顧客:約2万3千名
項目:会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等
元付不動産会社の会社名、担当者氏名、電話番号、メールアドレス
3.下記サービスを2025年6月10日以前に利用した顧客:約6万名
・不動産投資セミナーに申込みした顧客
項目:氏名、メールアドレス、電話番号、住所
・収益物件の一括査定、「楽待 大家さんの味方」一括見積依頼を利用した顧客
項目:氏名、メールアドレス、電話番号、住所、FAX番号、保有物件情報
・「楽待 大家さんの味方」施工事例に問い合わせした顧客
項目:氏名、メールアドレス、電話番号、保有物件情報
・「売りニーズ」を利用した顧客
項目:氏名、メールアドレス、電話番号、住所
・不動産会社向け顧客管理ツール「顧客管理機能」に登録した顧客
項目:氏名、メールアドレス、電話番号、住所、FAX番号、家賃収入等
・会員未登録の状態で2018年8月19日までに掲載物件に問い合わせした顧客
項目:氏名、メールアドレス、電話番号、住所、年収・資産情報等
同社では対象の顧客に個別に連絡を行っている。
同社では、顧客や取引先をはじめ、関係者に多大なる迷惑と心配をかけたことを真摯に受け止め、下記の通り責任の所在を明確化し、役員の報酬減額を実施する。
・代表取締役社長 坂口直大氏:月例報酬の50%減額(6月)
・取締役 青柳進矢氏:月例報酬の50%減額(6月)
同社では再発防止策として、外部専門家との連携の上で脆弱性対策の強化とセキュリティ監視体制の整備、各種パスワードの変更と管理の強化、従業員に対する教育等の対策を実施しているとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)