株式会社スペースが管理委託しているサーバーに不正アクセス被害、個人情報の一部が流出か

株式会社スペースは2025年10月7日、管理を委託しているサーバーが不正アクセスを受けたことで、契約者・入居者の個人情報の一部が外部に漏えいしたことを公表しました。

報告によると、同年7月28日に捜査機関から「闇サイトに個人情報と思われるファイルが販売されている」と通報を受けたことで、情報漏えいが発覚したとのことです。その後、7月28日～9月16日にフォレンジック調査会社等による調査が行われた結果、同年4月13日に同社が管理を委託しているサーバーに不正アクセスが発生していたことが分かりました。この不正アクセスは、攻撃者が管理者パスワードの記載されたファイルを不正取得し悪用したことが原因であるとしています。

今回漏えいした情報は、お問い合わせフォームに入力されたデータ（氏名、メールアドレス、電話番号）約1,900件と契約リストファイル（建物名、部屋番号、ご契約者名、ご入居者名、契約期間、退去予告月数、建物所在地都道府県・市区町村 等 ）約4,200件であることが分かっています。ただし、契約リストファイルについては、クレジットカード情報や銀行口座情報、パスワード等は含まれていないと報告しています。

同社は再発防止策として、管理画面に対するアクセス制限の設定やWebサイトの整理、脆弱性の管理体制の確立等を行うとしています。また、不審な電話・メール・なりすまし等の二次被害につながる可能性を挙げて注意を呼び掛けており、不審な点があれば特設の窓口に連絡するよう案内しています。