無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:積水ハウス株式会社より引用
積水ハウス株式会社は2025年5月16日、同社グループの取引先である但南建設株式会社のサーバーがランサムウェアによるサイバー攻撃を受けた影響により、同社グループの顧客情報を含む取引データ漏えいの可能性を発表しました。
積水ハウスによると2024年4月18日、但南建設より「自社サーバーがランサムウェアに感染し、保存されていたデータへのアクセスが不可能となった」旨の連絡を受けました。原因となったのは、但南建設のサーバーに存在していたセキュリティ上の脆弱性です。対象サーバー内には2000年以降の積水ハウスグループとの取引に関する情報が含まれていたことにより、対象データにおいて外部流出の可能性が生じました。
積水ハウスは漏えいが懸念される対象情報も明かしています。同社によると、2001年10月~2024年8月に請負契約を締結し、2003年7月5日以降に建物の引き渡しを受けた、または現在工事中の顧客データ合計1,029件です。対象データには顧客名が記載された工事名や建築地番が記載されているほか、一部工事においては工期や図面、現場写真なども含まれていました。
積水ハウスによると、公表時点で、情報が不正に利用されたという報告は確認されていません。しかし漏えいの可能性を否定できないことから、同社は現在、関係各所に報告を行っています。また、積水ハウスは取引先に、存在する過去の発注データの管理状況の確認と、適切な管理の要請を順次進めています。
参照取引先企業におけるお客様名等の外部漏えいの可能性についてル|積水ハウス株式会社
