このたび、当社のサーバーへの不正アクセスが発生したことをお知らせいたします。本件につきまして、外部専門家の助言を受けながら、影響範囲等の調査に取り組んでおります。被害の全容を把握するには、今しばらく時間を要する見込みですが、現時点で判明している内容について、下記のとおりご報告いたします。
お客様やお取引先をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。
現時点で判明している内容は下記の通りです。
1. 不正アクセス発覚の経緯
2025年6月10日(火)19時に、当社のサーバーに高負荷が発生しているのを社内で検知し、高負荷をかけている処理を発見して停止しました。原因を調査したところ、楽待システムのデータベースへの不正アクセスが確認され、個人情報が外部へ漏えいした可能性があることが判明いたしました。なお、本件の原因は既に特定しており、対策も完了しております。
2. 情報漏えいの可能性のある個人情報
これまでの調査では、お客様の情報を利用した二次被害の報告は受けておりませんが、現時点で漏えいのおそれがある情報は以下の通りです。
(1)「不動産投資の楽待」に会員登録いただいている個人のお客様
氏名、住所、メールアドレス、パスワード、電話番号、年収・資産情報(ご登録がある場合のみ)
※クレジットカード情報は、外部決済サービスを利用しているため漏えいの対象に含まれておりません
※パスワードは暗号化されて保存されています
(2)「不動産投資の楽待」に加盟店としてご登録いただいている法人のお客様
会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等
※パスワードは暗号化されて保存されています
(3)その他の情報
上記(1),(2)以外に漏洩した可能性のある個人情報の詳細や件数は現在調査中です。判明次第、すみやかにお知らせいたします。
3. 対応の状況
本件事象の認知後、不正な侵入経路の遮断の強化等を実施することにより影響の拡大の防止策を講じるとともに、外部の専門家との連携、対策本部の設置、所轄の警察署への報告・相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。
4. 当社からのお願い
メール、電話等を含め、発信元や件名に心当たりのない連絡があった場合は、開封せずに破棄いただくようお願い申し上げます。
また、パスワードは暗号化されて保存されていましたが、より安全性を高めるため、パスワード変更をお願いいたします。お手数をお掛けいたしますが、以下の手順でパスワードのご変更をお願いいたします。
「不動産投資の楽待」に登録いただいている個人のお客様 パスワードの変更方法
1. ご自身のアカウントに「ログイン」
ログインフォーム:https://www.rakumachi.jp/my/
2. 「マイページ」>「ログイン情報」をタップ/クリック
(スマートフォンの場合、「右上メニュー」>「ログイン情報」をタップ/クリック)
3. ログインパスワードの欄に変更内容を入力
4. 「変更を保存する」ボタンをタップ/クリックして完了
※パスワード自体をお忘れの場合には以下のフォームより再設定をお願いいたします。
パスワード再設定フォーム:https://www.rakumachi.jp/auth/forgot-password
「不動産投資の楽待」に加盟店としてご登録いただいている法人のお客様には、パスワード変更依頼のメールをお送りしています。