• 実際に起きた不動産会社へのサイバー攻撃事例

   

  実際にサイバー攻撃が起きたとき、現場ではどのような混乱が生じるのでしょうか。ここでは、営業活動や顧客対応に大きな影響を及ぼした「不動産会社のサイバー攻撃事例」を3つ紹介します。

  事例1. 大手ハウスメーカーで29万人分の情報流出

  2024年5月、大手ハウスメーカーが運営する会員向けサイトがサイバー攻撃を受け、29万人分の顧客・従業員情報が流出しました。

  原因は、すでに使われていなかったフォトギャラリー機能にセキュリティの不備が残っていたことです。攻撃者はこの脆弱性を突き、メールアドレスやログイン情報などを外部に流出させたとされています。

  同社はサイトの運営を停止しましたが、個人情報保護委員会と警察への報告、顧客への連絡や専用窓口の設置など対応に追われました。

  ポイントを解説

  一見使われていないWebページや機能でも、インターネット上に公開されている限り、攻撃対象となる可能性があります。定期的なシステムチェックや古い機能の削除は、意外と見落とされがちなセキュリティ対策のひとつです。

  事例2. 九州の不動産会社で脅迫を伴う攻撃被害

  2024年10月、九州を拠点とする不動産会社がランサムウェア攻撃を受け、サーバーが使用できなくなる被害が発生しました。攻撃者によって、個人情報を含むデータが複製・外部流出した可能性があり、画面には「金銭を支払わないとデータを第三者へ売却する」という脅迫文も表示されました。

  個人情報の流出は確認されなかったものの、一時的な業務停止や信頼低下による影響は避けられませんでした。

  ポイントを解説

  ランサムウェアとは、システムを使用不可にして身代金を要求する不正プログラムです。「金銭を支払わない場合はデータを売却・公開する」といった脅迫により、攻撃された会社は大きなプレッシャーにさらされます。

  たとえ個人情報の実際の流出が確認されなくても、お客様や取引先に対する説明責任が生じるため、企業にとって大きな負担となります。

  事例3. 名古屋の不動産会社でシステム停止被害

  2025年3月、名古屋の不動産会社が運営する物件情報サイトのサーバーがランサムウェア攻撃を受け、システム内のデータが暗号化される被害が発生。同社は警察署および個人情報保護委員会に状況を報告し、外部の専門家とも連携しながら復旧作業にあたりました。

  個人情報の流出は確認されませんでしたが、再発防止に向けた体制強化が求められるケースとなりました。

  ポイントを解説

  サーバー内のファイルが暗号化されるといった深刻な被害では、自社だけでの対応が難しいため、外部機関との連携が不可欠となります。

  専門的な調査や復旧作業には相当な費用がかかるため、中小規模の不動産会社にとっては経営面への影響も深刻な問題となるでしょう。

   

   

城東不動産販売株式会社

～住まいに対する想いを一緒に。～

〒169-0074
東京都新宿区北新宿２-18-10

TEL：03-5937-0580（代表）
FAX：03-5937-0581
Mail：info@0359370391.com