このたび、弊社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス(マルウェア感染)が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっていたことが判明いたしました。
本リリースは、現時点で把握している内容をお知らせする第一報です。
詳細につきましては現在調査を進めており、今後、新たに確認できた事実については、続報として公表してまいります。
お客様ならびに関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。
1.事象の概要
2025年11月26日夕刻、弊社が利用するサービス本番環境とは分離された社内開発環境の一部に対し、マルウェア感染を含む不正アクセスの兆候を検知しました。直ちにアクセス遮断措置を講じたうえで調査を開始した結果、不正アクセスの事実を確認いたしました。
同11月29日、社内調査による分析の結果、当該環境に保存されていた個人情報の一部が外部からアクセス可能な状態となっており、その中の一部の情報について不正にアクセスされたことを確認しました。
現在、影響範囲および原因の詳細について、ログ解析等を通じた精査を継続しております。
2.外部にアクセスされた、またはアクセスされた可能性のある個人情報
現時点での調査において、以下の情報へ外部からアクセスされた、またはアクセスされた可能性があることを確認しています。
1.外部からのアクセスが確認された個人情報
カテゴリー別問合せ実績の有無(※)・・・件数は現在精査中
一部の弊社従業員、元従業員および開発業務に従事する社外協力者の氏名およびメールアドレス・・・件数は現在精査中
※ 弊社運営サービス「ジモティー」における特定のカテゴリーへの問合せ実績があるか否か(TRUE or FALSE)のフラグ情報です。当該アクセスされた情報のみで個人が特定されるものではなく、また具体的な問い合わせ内容(メッセージ本文等)や日時等は含まれません。なお、本情報は、ユーザーID(弊社運営サービス「ジモティー」利用者全員にランダムに振り分けられる符号であり、この情報自体はサービス内にて既に公開されているもの)と紐づけられて管理されております。
2.外部からアクセスされた可能性がある個人情報
ユーザーのメールアドレス、ジモティーからの通知の受取可否の設定及び弊社運営サービス内で公開されているID・・・2名
メールアドレスが閲覧可能であった方へは、本リリースの公表に合わせて、すでに個別にメールにてご連絡を差し上げております。
3.外部からのアクセスがなかったことを確認している情報
以下の情報は社外へ流出していないことを確認しております。
クレジットカード情報および銀行口座番号等の決済情報
ログインに必要なパスワード
マイナンバーや住所、電話番号などの情報
「ジモティースポット」等、自治体との委託事業・協業事業における利用者情報
なお、今後の調査により新たな事実が判明した場合には、速やかに公表いたします。
4.対象となるお客様・関係者へのご連絡について
メールアドレスにアクセスされた、またはアクセスされた可能性があった方へは、すでに個別にメールにてご連絡を差し上げております。
また本件の影響を受ける可能性のある全てのお客様、従業員、社外協力者様、取引先様等には、2025年12月中旬を目処に、順次、電子メール等にて個別にご案内を差し上げる予定です。
5.お客様・関係者の皆さまへのお願い
現時点で、クレジットカード情報・パスワード等の直接的な被害が想定される情報の流出は確認されておりませんが、念のため以下の点にご留意ください。
弊社や関係者を装った不審なメールやSMS等を受信した場合、
不審なリンクを開かない
添付ファイルを開かない
個人情報やパスワード、認証コード等を求められても回答しない
不審な連絡を受け取った場合は、弊社お問い合わせ窓口までご相談ください。
6.原因究明および再発防止策について
本件については現在、
不正アクセスの手口・侵入経路の特定
影響範囲(対象データおよび期間)の詳細な特定
同種事象の再発防止のための技術的・運用的対策の検討
を進めております。
再発防止策については、
すでに実施済みの対策
今後実施する中長期的な対策と、その実施予定時期
を整理したうえで、続報にて公表する予定です。
7.監督官庁への報告等について
本件は、個人情報保護法に定める報告対象事案に該当することから、個人情報保護委員会への報告を完了しております。
報告内容および当局からの要請事項等についても、公開可能な範囲で続報にてお知らせいたします。
8.今後の情報公開方針
本リリースは、限られた調査状況の中でお伝えできる内容をまとめた第一報です。今後、外部からのアクセスが確認された個人情報の件数の詳細や、原因及び再発防止策については、確定次第、続報として公表してまいります。
9.弊社業績への影響
弊社サービス「ジモティー」及び「ジモティースポット」等の運営継続に問題はなく、本件が 2025年度および2026年度の弊社業績に及ぼす影響については軽微である見込みであります。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。