複数の大手不動産プラットフォームが不正アクセスを受けて顧客情報が漏えいした疑いがある──?このような情報が2026年4月上旬にXで注目され、波紋が広がっている。名指しされた関係各社に事実関係を聞いた。
-
写真はイメージ -
いえらぶGROUP公式サイトより、「当社のクラウドサービスへの不正アクセスに関するお知らせ」が2026年4月8日に発表された
「直接的な攻撃・侵入は確認されておりません」と答える企業も
疑惑は、サイバー攻撃やダークウェブ関連に迫る海外の独立系ニュースサイト「Daily Dark Web」が8日に報じて広く話題となった。記事によると、計2.78GBに240万件のユーザー記録を収容しているとするデータが売りに出されていたという。その売り出し情報によると、97万件超のメールアドレスのほか、顧客IDや氏名、電話番号、個人情報(職業、収入、家族構成、年齢、性別)、希望物件の予算やエリア、現住居の家賃といった内容が漏えいした可能性があるという。価格は1000ユーロ(約18万円)だったという。
日本のサービスに影響は及んだと指摘されており、被害が疑われるサイトは、SUUMO、CHINTAI、アットホーム、LIFULL HOME'S、オウチーノ、賃貸EXを含むと伝えられた。報道を受けてXでは、日本ユーザーの間で懸念が広がる中、不正アクセスされたのは不動産プラットフォームそのものではなくサードパーティーシステムではないかとの意見も出た。
実際の状況はどうなのか。J-CASTニュースが9日に取材したところ、CHINTAI、アットホーム、LIFULL HOME'S、オウチーノ(くふうカンパニーホールディングス)、賃貸EX(じげん)の各広報は、事実関係を確認中とする旨を説明した。
SUUMOを展開するリクルートは、詳細は調査中でユーザーや顧客への注意喚起等は必要に応じて実施する予定としながら、「SUUMOへの直接的な攻撃・侵入は確認されておりません」と答えている。一方、データ連携している「いえらぶ社」のシステムにおいて第三者による不正アクセスで情報漏えいがあったことを確認していると明らかにした。
「全容解明に向けた詳細なログ解析を最優先」
いえらぶGROUP(東京都新宿区)は顧客管理システム(CRM)を搭載した不動産業務支援クラウドサービス「いえらぶCLOUD」を手がけ、全国の不動産会社17000社以上に導入されていることで知られる。8日に公式サイトで、同サービスに不正アクセスがあったことを発表していた。
同社広報は取材に対し、「弊社が提供するクラウドサービスにおいて、第三者による不正アクセスを受け、一部の顧客情報が外部へ流出した可能性があることを確認しております」と改めて明らかにした。「当該システムは、ご指摘いただいたSUUMO、CHINTAI、アットホーム、LIFULL HOME'S、オウチーノ、賃貸EX等の各不動産ポータルサイトからの反響情報を管理する機能を有しております」とも説明している。
4月6日に不正アクセスの可能性を認識して初動調査を開始、8日より本格的な調査を開始した。流出した可能性のある情報の対象範囲や詳細については「外部専門機関と連携し、全容解明に向けた詳細なログ解析を最優先で進めております」との答えにとどめた。一方で下記のように注意喚起している。
「現在、外部のウェブサイトにおいて、弊社システムから抽出されたと思われるデータが公開されている事実を確認しております。ユーザーの皆様におかれましては、身に覚えのない不審なメールや電話等を受け取られた際は、記載されたURLのクリックや個人情報の提供を絶対に行わないよう、十分にご注意いただきますようお願い申し上げます」
サービスの脆弱性は修正完了「現在は安全な状態」
なお、クラウドサービスで異常なアクセスを検知した後に関しては、「直ちに原因となった脆弱性の修正を完了し、現在は安全な状態であることを確認しております」とした。
管轄警察署への相談、個人情報保護委員会への報告も実施済みで、二次被害防止に向けては「アカウント管理の強化等を含む重層的な対策をすでに完了」したとしている。対策の詳細はセキュリティを理由に回答しなかった。広報は、
「弊社サービスをご利用のクライアント様および関係者の皆様には、多大なご迷惑とご心配をおかけしておりますことを深くお詫び申し上げます」
と謝罪し、「本件に関する調査結果および新たな事実が判明した場合には、速やかに弊社コーポレートサイト等を通じて公表してまいります」と伝えている。