いえろぐ

家を選んでから建てるまで

フラット35の関連情報37000件流出。被害と状況について確認してみた。

   

1

先日、住宅金融支援機構よりフラット35利用者の情報が漏洩した可能性がある。といったアナウンスがありました。

業者が確認した所、住宅金融支援機構の業務で利用しているメールシステムに不正アクセスが発生しその関係で特定期間やり取りしていた利用者の関連情報がごっそり持って行かれてしまったそうです。

新築を検討されている方や既に建て終わった方、利用された方も利用されていない方も一度はフラット35検討されたでしょう。私もしました。

今回はその被害範囲と状況などについて簡単に確認&ご紹介。

 

 

被害状況

さて、被害状況については住宅金融機構自身が公開しています。→こちら
実際には業務提携をしている「株式会社優良住宅ローン」にて漏洩が発生したようです。

この資料によると被害状況は以下の通り

 

総被害人数

合計37,247名分の情報が流出

 

漏洩情報・人数内訳

フラット35返済中の人

件数:35,738名

漏れた可能性のある情報

  • 返済口座情報
  • 引き落とし金額
  • 契約番号

 

借り入れ手続きをしていた人

件数:112名

漏れた可能性のある情報

  • 氏名
  • 住所
  • 生年月日
  • 国籍
  • 電話番号
  • 勤務先
  • 年収
  • 連絡先メール
  • 資金計画
  • 物件情報

漏れすぎ。。

 

抵当権設定登記をした人

件数:93名

漏れた可能性のある情報

  • 氏名
  • 住所
  • 物件情報
  • 抵当権情報

 

つなぎ資金を利用した人

件数:1,188名

漏れた可能性のある情報

  • 氏名
  • 住所
  • つなぎ融資実行情報
  • 債権番号

 

問い合わせ、資料請求をした人

件数:233名

漏れた可能性のある情報

  • 氏名
  • 住所
  • 電話番号
  • メール

以上が漏れた可能性がある情報一覧です。

漏れた人数で言うと契約済みの約3.5万件がエグいですが漏れた内容的には借り入れ手続きを実施していた人が悲惨ですね。資金状況や返済計画丸裸です。

 

うちの情報漏れてるの?

さて、ここで気になるのがフラット35を利用した人利用しようとした人の自分の情報が漏れたのかどうかです。

結論から言うと、漏れた可能性がある方には直接ダイレクトメールが届くのでソチラを確認されるのが確実ですね。

コレだけの漏洩を起こしてしまった以上、専用窓口も開設されているのでソチラに問い合わせをしてもなにかしら回答が得られるかと思います。

専用窓口は→こちら

 

被害発生までの経緯

今回の被害までの簡単な経緯としては以下の通り。

  1. メール管理サーバーのID/PASSを何かしらの方法で取得した攻撃者がメール管理サーバーに不正アクセス
  2. 攻撃者が役職員5名?のメールアカウントに転送設定を行い、受信したメールを社外へ転送
  3. 転送されたメールから約4万件の利用者情報が流出

といった所でしょうか。

上記の「メールを転送されている」問題を9/30にシステム管理者が発見し、その後10/3に「情報開示を条件にした金銭の要求」(情報の人質)が発生したそうです。

そして同日、警察及び弁護士への相談を行ったとのこと。

その後10/6にHP上で公開されたのですが問題の発覚から、ホームページ上での公開まで6日です。被害者からしたらたまったものではないですが、これはかなり素早い対応ですね。

 

被害環境を勝手に考えてみる

今回の問題はメール管理環境のID/PASSの漏洩だそうです。

社内への不正侵入やマルウェア等情報は記載されていないので、メール管理サーバーは社外(インターネット上)からアクセスが可能な場所に設置されていたのでしょうか。

つまり最近主流なO365やGoogleApps、VerseなどのクラウドサービスかSaas型のメールサービスなどを利用したメール環境を利用されていたのでしょう、多分。

これらのサービスも通常セキュリティ対策として

  • 社内からの接続に限る
  • 2要素認証
  • 証明書

など対応可能でしょうから、通常IDとPASSが漏れただけでは管理環境へのアクセスは困難なのですが。。実施していなかったのでしょうか。

上記勝手な推測なので厳重な対応をしていた上での漏洩かもしれませんが、今回漏洩した情報は

9/10-9/30の間に役職員5名がメールでやり取りした内容

に記載されていた情報とのことです。二十日ばかりで4万件程の個人情報をやり取りするのであれば相応のセキュリティ対策は講じてほしいですね。というかそんだけの個人情報メールでやり取りしていいのか。

 

まとめ

昨今のセキュリティ事情的に、完全に情報を守る。というのはとても困難な時代になっています。

それでも、「じゃあ住宅金融支援機構は使わなーい」と言い切れる人もそういないでしょう。こんな事件後でも利用しなければならない状況は出てくると思います。

住宅ローンという一世一代の大金借り入れを処理する機構さんでは相応のセキュリティ対策を求めたい所です。

 - お金関連, 雑記 , , ,

  関連記事

上棟後65日頃:NURO申し込み!素早い申請で引っ越し翌日からインターネット開通へ

引っ越しまで1ヶ月を切った頃、そろそろ新生活の環境整備を考え始めました。 まず我 …

Amazonプライム入ってる?そのテレビでプライムビデオ見れるかもよ

2017年も開けてしまいましたね、我が家では正月早々5歳になる長男がドラえもんに …

NURO光に10Gbpsプラン登場 -高すぎるスペックはちょっと引く-

家に引く予定のNURO光を見ていたら、6/1に10Gbpsプランが発表されていま …

着手承諾前々回打ち合わせ、おかわり -前々回でコレが必要な理由-

昨日土曜日、着手承諾前々回の打ち合わせを行ってきました。 今週はさんざん「外観確 …

録画機能付テレビのHDD、2.5インチ付けてる?大きさも騒音も大違い!壁掛けにはコレだね

最近のテレビ、ほとんどついてますよね。HDD(ハードディスクドライブ)をUSBで …

【雑記】毎月の携帯費の削減 -見直しで月1600円-

2015年4月1日から、MVNO各社サービス向上が発表されてます。 家造りとは直 …

ほぼ終盤の間取り紹介+α -これがOP600万かかってる間取りデス- 【2階編】

終盤間取り第2回、前回の記事では主に1Fを中心に紹介いたしました。 ほぼ終盤の間 …

今月の適用金利は0.58%、利息より住宅ローン減税の戻りが多いんじゃない?

以前、ローン申し込み期限は180日しか持たない。といった記事を書きまして更新時期 …

今更インスタグラム開始。家の写真とか公開したりします!

ずっと食わず嫌いをしてきたのですが、とうとうインスタグラムを始めてしまいました。 …

ホッチキスで壁掛け収納&壁掛けテレビ -壁美人がすごい-

我が家のダブルLDKはどちらも壁掛けテレビを想定しております。 どういった器具で …

PREV
次男が階段から落ちた・・直線階段の恐怖と怪我について
NEXT
ルンバが我が家にやってきた!960さんお目見え

Message

メールアドレスが公開されることはありません。