ユナイテッド・アーバン投資法人、不正アクセスを受けデータが暗号化被害
| 会社名 | ユナイテッド・アーバン投資法人 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/電話番号(2022 年9月16日追加) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2022/7/6 |
| 発表日時 | 2022/7/8 |
ユナイテッド・アーバン投資法人の委託先にて外部サーバーが不正アクセスを受けデータが暗号化された。対象となるのは、同社の資産運用委託先ジャパン・リート・アドバイザーズ株式会社で、7 月6日に同社が管理委託している外部サーバが外部からの不正アクセスを受け、サーバ内のデータが暗号化された。これにより、データの読み取りができない状態となった。
不正アクセス発覚後、当該ネットワークの切断及び外部とのアクセス制限を行った。暗号化された情報には個人情報が含まれているが、現在外部専門家の協力の元、個人情報の外部持出や不正利用などについて調査を行っている。
ユナイテッド・アーバン投資法人の資産運用委託先ジャパン・リート・アドバイザーズ株式会社のサーバが不正アクセスを受け、データが暗号化された件で、現時点では暗号化されたデータの外部流出は確認されていないが、データの外部流出がないと断定できないとして公表した。同社では不正アクセス発覚後、システムインテグレータ等の専門家の協力の元、不正入手した個人情報の取引などに利用されるダークウェブなどの調査を行ったところ、現時点では情報の外部流出の痕跡は確認されなかったが、暗号化されたデータには同社投資法人の投資口を2020 年 11 月期から 2022 年 5 月期に100 口以上保有していた投資主の名簿や関係取引先名刺情報などが含まれていた。不審な郵便物やメールを受信した場合には取り扱いに注意するよう呼び掛けている。(2022 年9月16日追加)
