※本記事は公式リリースを記録・整理する目的で掲載しています。
この度、つくるAI株式会社において、その管理するシステム(同社サービス「VCプロ」の送信基盤として利用していたAWSアカウント)が、外部の第三者による不正アクセスを受け、その結果、当該第三者がスパムメールを大量に送信する事案が発生いたしました。
調査の結果、本インシデントに伴うお客様の個人情報等や物件情報等の漏洩が発生していないことを確認いたしましたので、報告いたします。
お客様および関係者の皆様には、ご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
1. 事案の概要
2026年2月23日未明、外部の第三者が、弊社の管理するシステムに侵入したことが判明いたしました。
攻撃者である外部の第三者は、不正に入手したと思われる認証情報を使用して、弊社のAWSメール送信サービス(Amazon SES)を不正に操作し、主にフランス語圏のユーザーを対象に、大量のスパムメール(フィッシングメール等の可能性があるもの)を送信しました。
2. 発生時期および規模
・発生時期:2026年2月23日
・不正送信件数:約176,000件
・スパムメールの送信先:主にフランス語圏の個人メールアドレス
3. お客様への影響について
外部事業者と連携し、全システムへのアクセスログを調査した結果、当該事象の発生以降、外部の第三者による弊社データベースに保存されている個人情報等や物件情報をはじめとする一切の情報漏洩がないことを確認いたしました。
なお、本件の影響は「VCプロ」のみに限定されます。「デベNAVI」をはじめとする弊社グループの他サービス利用者の皆様への影響はございません。
【重要】弊社関連のドメイン等から不審なメールを受信された方へ
弊社関連のドメイン(bukurou.jp)や弊社関連のメールアドレス(vcpro@tsukuru.ai)を送信元とする不審なメール(金融機関や配送業者等をかたるフィッシングメール等)を受信された場合は、メール内のリンクをクリックしたり、添付ファイルを開いたり、個人情報を入力したりしないようにご注意ください。
4. 再発防止策
弊社といたしましては、本件を厳粛に受け止め、セキュリティ体制の見直し、強化はもとより、再発防止に向け徹底してまいる所存です。