東京都は2019年5月9日、「宅地建物取引業者情報のインターネット情報提供システム(以下、宅建業者検索システム)」が不正アクセスを受け、システムを停止したと発表しました(図1)。そのときから2カ月以上たった2019年7月16日時点でも、システムは停止したままです。
図1●不正アクセス被害を発表した東京都のリリースと被害を受けた検索システム
東京都は2019年5月9日、「宅地建物取引業者情報のインターネット情報提供システム」が受けた不正アクセス被害を発表。被害に遭ったシステムは、7月16日時点で復旧していない。
[画像のクリックで拡大表示]
今回は、この不正アクセスを調査しました。
情報を出さない東京都
宅建業者検索システムは、宅地建物取引業者(宅建業者)の免許番号や商号、事務所の所在地などを検索するシステムです。扱っていた情報には、個人情報保護の対象になる情報は含まれていなかったとしています。
東京都は、5月9日午前1時39分にこのシステムが不正アクセスを受けたことを把握し、同日午前5時22分にシステムを停止しました。しかし最初の発表で公開した情報は、これだけです。攻撃が始まった時期などの攻撃に関する情報や被害を受けたシステムの構成などを一切明らかにしていません。
発表後の取材に対して、扱っていた情報が漏洩したり、改ざんされたりしなかったことを明らかにしたものの、そのほかの情報はセキュリティー上の理由から明らかにできないとしています。
2017年にも被害に遭った
宅建業者検索システムへの不正アクセスは、今回が初めてではありません。2017年4月にも被害に遭っています(図2)。
図2●被害を受けたシステムは2年前にも不正アクセス被害
宅建業者検索システムは、2017年4月にも不正アクセスによって、システムを停止していた。再開したのは5カ月以上経過した9月だった。
[画像のクリックで拡大表示]
このときも今回と同様、攻撃や被害の内容、システム構成などを明らかにしませんでした。また停止期間が長く、2017年9月に再開しました。新たなセキュリティー対策を導入するために時間がかかったと説明しています。
東京都は、セキュリティー上の理由から状況を明らかにせず、新しい対策を導入したのにもかかわらず、再び被害を受けたのです。
