松山市営住宅管理センターは2026年4月17日、指定管理者である株式会社穴吹ハウジングサービスが2月に受けたランサムウェア攻撃の影響で、松山市営住宅の入居者に関する個人情報の一部が外部に漏えいしたと公表しました。漏えいが確認されたのは7237件で、氏名、団地名、部屋番号、生年月日に加え、一部では生活保護受給の有無や障がい者手帳等の有無も含まれます。一方で、金融機関口座情報とマイナンバーは漏えいしていないとしています。
何が起きたか
松山市営住宅管理センターの公表によると、穴吹ハウジングサービスは2026年2月3日に、自社およびグループが利用するサーバーに対するランサムウェア攻撃を確認し、その後、外部専門機関と連携して調査を継続してきました。調査の過程で、攻撃者が公開した情報の中に同社関連とみられる情報が掲載されていることを確認し、内容を精査した結果、松山市営住宅の入居者情報を含む一部情報が外部へ漏えいした事実を確認したとしています。
松山市営住宅分として漏えいが確認されたのは7237件です。情報項目は、氏名、団地名、部屋番号、生年月日が7237件、生活保護受給の有無が488件、障がい者手帳等の有無が663件とされています。松山市営住宅管理センターは、問い合わせ専用窓口を案内し、関係者に謝罪しています。
背景
今回の松山市営住宅の漏えいは、穴吹ハウジングサービス本体で発生した大規模インシデントが原因です。
穴吹興産と穴吹ハウジングサービスは2026年2月3日にサイバー攻撃を検知しそこから調査を開始しています。
なお、穴吹ハウジングサービスは3月2日公表の第4報で、約49万6000人分の個人情報について漏えいの可能性が否定できないと説明しており、主な情報項目は氏名や電話番号等だとしていました。加えて、管理業務に関する書類の一部、業務委託資料、社内資料など、個人情報以外の情報も一部漏えいしたとしています。
さらに4月3日の第5報では、外部専門機関の調査により、同社のファイルサーバーから約21万件のファイルが外部に流出していたことが確認されたと公表しました。
なお、ランサムウェアグループ Qilinが穴吹興産への犯行声明を発表しています。
関連
原因
穴吹ハウジングサービスの第5報によると、原因はグループ会社の通信機器への攻撃を起点とした不正アクセスでした。攻撃者は侵入後、業務時間外を中心にリモートデスクトップ等を使って複数のサーバーへのログインを試行し、管理者権限を不正に奪取したうえで、ネットワーク全体へ侵入範囲を拡大しました。その後、複数のサーバーにランサムウェアを展開し、ファイルを暗号化したとされています。
今回の松山市営住宅の漏えいも、この広範な侵害の中で、穴吹ハウジングサービスが保有していた管理業務関連データの一部が外部へ持ち出された結果として発生したものとみられます。
関連記事
【2026年】サイバー攻撃・情報漏洩の最新 事例
穴吹ハウジングサービス、サイバー攻撃で約49.6万人分の個人情報漏洩の恐れ-ランサムウェア グループQilinが犯行声明
穴吹興産、ランサムウェアによるサイバー攻撃で個人情報漏洩の恐れ-関連会社の穴吹ハウジングサービスでは約49.6万人分が漏洩の恐れ
穴吹ハウジングサービス、サイバー攻撃で約21万件のファイル流出を確認-穴吹興産の漏えい事案とも関連
サンリオピューロランド、不正アクセスによるサイバー攻撃の調査完了と復旧報告を公表
穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張
静岡鉄道、TOKAIコミュニケーションズのメールサービスへの不正アクセスで個人情報漏洩の恐れ
ECサイト「IKETEI ONLINE」へ不正アクセス、個人情報 9万件とカード情報3万件超が漏洩の可能性
ランサムウェア グループ Qilinが宇都宮セントラルクリニックへの不正アクセスと情報窃取を主張
