貴社の顧客情報が「闇サイト」で売買される前に。不動産業界を狙うサイバー攻撃の現実
お知らせ
今お使いのシステムは本当に安全ですか?
昨今、ニュースで「ランサムウェア」「個人情報漏洩」「PCのファイル暗号化」といった言葉を目にする機会が増えていないでしょうか。
「大手企業の話だろう」「他業界の話だろう」とお考えであれば、それは非常に危険なサインです。
事実、不動産業界において、お問い合わせフォームに入力された氏名・メールアドレス・電話番号といった顧客情報のみならず、 建物名・部屋番号・契約者名・入居者名・契約期間などの詳細な契約データまでもが漏洩し、闇サイトで販売されている事例が判明しています。
- 不動産会社の情報は「個人情報」の宝庫です
皆様が日常的に扱われている情報は、資産情報や住居情報を含む極めて機微なデータです。 攻撃者にとって、セキュリティの甘い不動産会社は、換金価値の高い情報の「宝庫」に見えています。もはや「対岸の火事」ではなく、 一層の厳重な管理体制が求められる局面にあります。 - なぜ、被害が急増しているのか?
警察庁のデータによると、ランサムウェア被害の侵入経路の約84%がVPN・RDP機器経由です。 テレワーク普及に伴い導入されたVPN機器等の脆弱性が狙われ、「裏口」から侵入されるケースが後を絶ちません。 - 今お使いのシステムは本当に安全ですか?
「クラウドだから安全」とは限りません。
単にサーバーを外部に置いただけの 「場所借り(ホスティング型)」の場合、OSの管理責任は利用者にあり、手元のPCがウイルス感染するとサーバーまで被害が拡大するリスクがあります。
いい生活のクラウドサービスは、お客様の大切な情報を守るため、以下の3つの構造的な防御策を講じています。
- 【構造的分離】ウイルスが構造的に届かない
弊社の社内ネットワークとお客様のデータ環境は、構造的に完全に切り離されています。
万が一、弊社内でウイルス感染が発生しても、お客様の環境へは構造的に届かない仕組みです 。
- 【ゼロトラスト】空港の保安検査レベルでの監視
「一度VPNを通れば信用する」という古い城壁モデルを捨て、全てのアクセスを都度検証する 「ゼロトラスト」を採用。
VPN機器の脆弱性を突かれるリスク自体を排除しています 。
- 【クラウドネイティブ】感染経路の遮断
他社システムに多いRDP(リモートデスクトップ)方式を使わず、銀行の窓口のようなAPI方式を採用 。 ウイルスが自己増殖するための経路そのものを構造的に持たない「真のSaaS」です 。
| 比較項目 | 不動産SaaSの いい生活 | ホスティング型(IaaS利用)AWS | ホスティング型(IaaS利用)Google Cloud | オンプレミス型 |
|---|---|---|---|---|
| 提供形態 | クラウドネイティブ (SaaS) | ホスティング (IaaS利用) | ホスティング (IaaS利用) | オンプレミス |
| サーバの場所 | AWS (クラウド) | AWS(IaaS) | Google Cloud(IaaS) | 自社内 / データセンター |
| システムの中身 | Web・クラウド専用に設計 | オンプレ版をクラウド(IaaS)に置いただけ | オンプレ版をクラウド(IaaS)に置いただけ | オンプレ版ソフト |
| 接続方法 | ブラウザ / API通信 ※デスクトップアプリはAPI通信 | リモートデスクトップ (画面転送・遠隔操作) | ブラウザ (一部旧仕様) | VPN接続等 (社内LAN延長) |
| ウイルス対策 | 構造的に遮断 PCが感染してもAPIでブロック | PC感染時、RDP経由でサーバも感染 | IaaSの設定に依存 | 構造的な感染リスク有。VPN機器等の脆弱性に依存 |
セキュリティ事故は、一度起きれば社会的信用の失墜に直結します。
貴社の現在のシステム構成は、最新の脅威に耐えうるものでしょうか?
セキュリティ対策についてご不安な点がございましたら、ぜひ一度ご相談ください
