B
今週中
松山市営住宅の指定管理者である穴吹ハウジングサービス等がランサムウェア攻撃を受け、入居者情報が流出したこと
📌 一言でいうと
松山市営住宅の指定管理者である穴吹ハウジングサービス等がランサムウェア攻撃を受け、入居者情報が流出したことが判明しました。流出した情報は氏名、生年月日、部屋番号など計7,237件に及び、一部には生活保護や障害者手帳の受給有無などの機密性の高い情報も含まれています。攻撃者が公開した情報の中に当該データが含まれていることが確認されており、なりすまし等の二次被害への注意が呼びかけられています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🏢影響範囲
日本の地方自治体(松山市)、指定管理会社(穴吹ハウジングサービス)、および市営住宅入居者
✅該当時の対応
流出した個人情報を悪用したなりすまし電話やメール、郵便物などのフィッシング詐欺に十分注意すること。また、委託先企業のセキュリティ監査の強化と、機密データの暗号化およびアクセス制御の再検討を推奨する。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】なりすましメールや不審な電話への警戒について
お疲れさまです。情報システム担当です。
委託先企業がランサムウェア攻撃を受けたことにより、個人情報が流出する事案が発生しています。
このような流出情報を悪用し、関係者を装ったフィッシングメールや詐欺電話などの二次被害が発生する恐れがあります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル・URLは絶対に開かないでください。
2. 電話や郵便物で個人情報や機密情報を聞き出そうとする不審な連絡に注意してください。
3. 万が一、不審な連絡を受けた場合は、速やかに情報システム担当まで報告してください。
不審な連絡には十分にご注意いただけますようお願いいたします。
お疲れさまです。情報システム担当です。
委託先企業がランサムウェア攻撃を受けたことにより、個人情報が流出する事案が発生しています。
このような流出情報を悪用し、関係者を装ったフィッシングメールや詐欺電話などの二次被害が発生する恐れがあります。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイル・URLは絶対に開かないでください。
2. 電話や郵便物で個人情報や機密情報を聞き出そうとする不審な連絡に注意してください。
3. 万が一、不審な連絡を受けた場合は、速やかに情報システム担当まで報告してください。
不審な連絡には十分にご注意いただけますようお願いいたします。
Subject: [Security Notice] Alert Regarding Phishing and Impersonation Attempts
Hi everyone,
We are seeing reports of personal data leaks resulting from ransomware attacks on third-party service providers.
Leaked information is often used by attackers to launch targeted phishing emails or impersonation scams. Please remain vigilant.
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. Be cautious of unsolicited phone calls or physical mail requesting personal or sensitive information.
3. Report any suspicious communications to the IT Security team immediately.
Please prioritize your caution when handling unexpected requests.
Hi everyone,
We are seeing reports of personal data leaks resulting from ransomware attacks on third-party service providers.
Leaked information is often used by attackers to launch targeted phishing emails or impersonation scams. Please remain vigilant.
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. Be cautious of unsolicited phone calls or physical mail requesting personal or sensitive information.
3. Report any suspicious communications to the IT Security team immediately.
Please prioritize your caution when handling unexpected requests.
件名: 【共有】指定管理者のランサムウェア被害による個人情報流出について
お疲れさまです。ランサムウェア攻撃による情報流出事案に関する情報共有です。
■ 概要
松山市営住宅の指定管理者(穴吹ハウジングサービス等)がランサムウェア攻撃を受け、入居者情報(氏名、生年月日、住所、生活保護受給有無等)約7,237件が流出したことが判明しました。攻撃者が公開したデータの中に当該情報が含まれていることが確認されており、外部委託先のリスク管理が改めて問われる事案となっています。
■ 影響範囲
- 委託先企業のサーバーおよび管理データ
- 流出した個人情報を標的とした二次攻撃(フィッシング等)の懸念
■ 対応手順
1. 自社が利用している外部委託先(特に個人情報を預けている先)のセキュリティ状況およびインシデント発生有無の再確認。
2. 委託先におけるデータ暗号化、アクセス制御、およびバックアップ体制の監査計画の策定・実施。
3. 社員に対し、流出情報を悪用したなりすまし攻撃への注意喚起を徹底すること。
■ 参考情報
- Security NEXT 記事(2026/04/20)
対応優先度: 中(委託先管理の再点検を優先的にご検討ください)
お疲れさまです。ランサムウェア攻撃による情報流出事案に関する情報共有です。
■ 概要
松山市営住宅の指定管理者(穴吹ハウジングサービス等)がランサムウェア攻撃を受け、入居者情報(氏名、生年月日、住所、生活保護受給有無等)約7,237件が流出したことが判明しました。攻撃者が公開したデータの中に当該情報が含まれていることが確認されており、外部委託先のリスク管理が改めて問われる事案となっています。
■ 影響範囲
- 委託先企業のサーバーおよび管理データ
- 流出した個人情報を標的とした二次攻撃(フィッシング等)の懸念
■ 対応手順
1. 自社が利用している外部委託先(特に個人情報を預けている先)のセキュリティ状況およびインシデント発生有無の再確認。
2. 委託先におけるデータ暗号化、アクセス制御、およびバックアップ体制の監査計画の策定・実施。
3. 社員に対し、流出情報を悪用したなりすまし攻撃への注意喚起を徹底すること。
■ 参考情報
- Security NEXT 記事(2026/04/20)
対応優先度: 中(委託先管理の再点検を優先的にご検討ください)
Subject: [FYI] Personal Data Leak via Ransomware Attack on Third-Party Provider
Hi all,
This is a security advisory regarding a recent data breach caused by a ransomware attack on a designated management company for Matsuyama City housing.
■ Overview
An attack on servers used by Anabuki Housing Service and its group companies resulted in the leak of approximately 7,237 records of resident information (names, DOBs, room numbers, and sensitive data such as welfare recipient status). The attackers have published the stolen data on their leak site.
■ Scope of Impact
- Third-party provider servers and managed datasets.
- Increased risk of secondary attacks (targeted phishing) using the leaked PII.
■ Recommended Actions
1. Review the security posture of current third-party vendors, especially those handling sensitive PII.
2. Audit the data encryption, access control, and backup strategies implemented by your vendors.
3. Ensure employees are alerted to the risk of impersonation attacks leveraging leaked data.
■ Reference
- Security NEXT (2026/04/20)
Priority: Medium (Prompt review of vendor risk management is recommended)
Hi all,
This is a security advisory regarding a recent data breach caused by a ransomware attack on a designated management company for Matsuyama City housing.
■ Overview
An attack on servers used by Anabuki Housing Service and its group companies resulted in the leak of approximately 7,237 records of resident information (names, DOBs, room numbers, and sensitive data such as welfare recipient status). The attackers have published the stolen data on their leak site.
■ Scope of Impact
- Third-party provider servers and managed datasets.
- Increased risk of secondary attacks (targeted phishing) using the leaked PII.
■ Recommended Actions
1. Review the security posture of current third-party vendors, especially those handling sensitive PII.
2. Audit the data encryption, access control, and backup strategies implemented by your vendors.
3. Ensure employees are alerted to the risk of impersonation attacks leveraging leaked data.
■ Reference
- Security NEXT (2026/04/20)
Priority: Medium (Prompt review of vendor risk management is recommended)