いえろぐ

家を選んでから建てるまで

フラット35の関連情報37000件流出。被害と状況について確認してみた。

   

1

先日、住宅金融支援機構よりフラット35利用者の情報が漏洩した可能性がある。といったアナウンスがありました。

業者が確認した所、住宅金融支援機構の業務で利用しているメールシステムに不正アクセスが発生しその関係で特定期間やり取りしていた利用者の関連情報がごっそり持って行かれてしまったそうです。

新築を検討されている方や既に建て終わった方、利用された方も利用されていない方も一度はフラット35検討されたでしょう。私もしました。

今回はその被害範囲と状況などについて簡単に確認&ご紹介。

 

 

被害状況

さて、被害状況については住宅金融機構自身が公開しています。→こちら
実際には業務提携をしている「株式会社優良住宅ローン」にて漏洩が発生したようです。

この資料によると被害状況は以下の通り

 

総被害人数

合計37,247名分の情報が流出

 

漏洩情報・人数内訳

フラット35返済中の人

件数:35,738名

漏れた可能性のある情報

  • 返済口座情報
  • 引き落とし金額
  • 契約番号

 

借り入れ手続きをしていた人

件数:112名

漏れた可能性のある情報

  • 氏名
  • 住所
  • 生年月日
  • 国籍
  • 電話番号
  • 勤務先
  • 年収
  • 連絡先メール
  • 資金計画
  • 物件情報

漏れすぎ。。

 

抵当権設定登記をした人

件数:93名

漏れた可能性のある情報

  • 氏名
  • 住所
  • 物件情報
  • 抵当権情報

 

つなぎ資金を利用した人

件数:1,188名

漏れた可能性のある情報

  • 氏名
  • 住所
  • つなぎ融資実行情報
  • 債権番号

 

問い合わせ、資料請求をした人

件数:233名

漏れた可能性のある情報

  • 氏名
  • 住所
  • 電話番号
  • メール

以上が漏れた可能性がある情報一覧です。

漏れた人数で言うと契約済みの約3.5万件がエグいですが漏れた内容的には借り入れ手続きを実施していた人が悲惨ですね。資金状況や返済計画丸裸です。

 

うちの情報漏れてるの?

さて、ここで気になるのがフラット35を利用した人利用しようとした人の自分の情報が漏れたのかどうかです。

結論から言うと、漏れた可能性がある方には直接ダイレクトメールが届くのでソチラを確認されるのが確実ですね。

コレだけの漏洩を起こしてしまった以上、専用窓口も開設されているのでソチラに問い合わせをしてもなにかしら回答が得られるかと思います。

専用窓口は→こちら

 

被害発生までの経緯

今回の被害までの簡単な経緯としては以下の通り。

  1. メール管理サーバーのID/PASSを何かしらの方法で取得した攻撃者がメール管理サーバーに不正アクセス
  2. 攻撃者が役職員5名?のメールアカウントに転送設定を行い、受信したメールを社外へ転送
  3. 転送されたメールから約4万件の利用者情報が流出

といった所でしょうか。

上記の「メールを転送されている」問題を9/30にシステム管理者が発見し、その後10/3に「情報開示を条件にした金銭の要求」(情報の人質)が発生したそうです。

そして同日、警察及び弁護士への相談を行ったとのこと。

その後10/6にHP上で公開されたのですが問題の発覚から、ホームページ上での公開まで6日です。被害者からしたらたまったものではないですが、これはかなり素早い対応ですね。

 

被害環境を勝手に考えてみる

今回の問題はメール管理環境のID/PASSの漏洩だそうです。

社内への不正侵入やマルウェア等情報は記載されていないので、メール管理サーバーは社外(インターネット上)からアクセスが可能な場所に設置されていたのでしょうか。

つまり最近主流なO365やGoogleApps、VerseなどのクラウドサービスかSaas型のメールサービスなどを利用したメール環境を利用されていたのでしょう、多分。

これらのサービスも通常セキュリティ対策として

  • 社内からの接続に限る
  • 2要素認証
  • 証明書

など対応可能でしょうから、通常IDとPASSが漏れただけでは管理環境へのアクセスは困難なのですが。。実施していなかったのでしょうか。

上記勝手な推測なので厳重な対応をしていた上での漏洩かもしれませんが、今回漏洩した情報は

9/10-9/30の間に役職員5名がメールでやり取りした内容

に記載されていた情報とのことです。二十日ばかりで4万件程の個人情報をやり取りするのであれば相応のセキュリティ対策は講じてほしいですね。というかそんだけの個人情報メールでやり取りしていいのか。

 

まとめ

昨今のセキュリティ事情的に、完全に情報を守る。というのはとても困難な時代になっています。

それでも、「じゃあ住宅金融支援機構は使わなーい」と言い切れる人もそういないでしょう。こんな事件後でも利用しなければならない状況は出てくると思います。

住宅ローンという一世一代の大金借り入れを処理する機構さんでは相応のセキュリティ対策を求めたい所です。

 - お金関連, 雑記 , , ,

  関連記事

今度は家の解体が偉いことになった

  先日のオプション盛り盛り事件、一先ず仕分けを行ってみましたが、あま …

Nintendo Switch、実は壁掛けテレビが苦手

ご無沙汰してしまいました。2月3月は少々バタバタしてしまいブログの更新が滞ってい …

エコカラットが高い -2箇所施工で30万-

先日、テレビ台の裏に設定したエコカラットの明細が届きました。 1Fリビングと2F …

家の設計が始まったのに! 車が無い時の設計への影響は?

さて、車の記事は別のとこで。。なんて言って舌の根も乾かないうちから関連記事です。 …

大工さん1組で年間5棟? 当地区での建設数について

先日、雑談の中で年間に建設する家の棟数がありました。 当地区の一条工務店FCでは …

住宅ローンの審査有効期限が180日しかもたない

我が家の住宅ローン契約先は住金SBIを利用予定です。変動0.65%+8疾病保証に …

Chromecast Audio発表! 24時間宅内ストリーミングBGMが間もなく実現

先日のGoogle大発表会にて、とうとうChromecast Audioが発表さ …

本契約とズレこむことxx日、着手承諾完了

十数回重ねた打ち合わせの結果、本契約を結ぶも諸事情により着手承諾できていなかった …

一条工務店工場見学からの仮契約 -HM決定-

工場見学編も早くも3本目。 工場見学で一条工務店を更に理解した我が家はとうとう仮 …

【雑記】毎月の携帯費の削減 -見直しで月1600円-

2015年4月1日から、MVNO各社サービス向上が発表されてます。 家造りとは直 …

PREV
次男が階段から落ちた・・直線階段の恐怖と怪我について
NEXT
ルンバが我が家にやってきた!960さんお目見え

Message

メールアドレスが公開されることはありません。