公表日:2026年3月10日
組織:株式会社セゾンファンデックス(委託先:株式会社青山メイン企画)
原因:委託先サーバーへの不正アクセス(ランサムウェア感染)
攻撃手法:ランサムウェア攻撃によるデータ暗号化および不正侵入
影響範囲:リースバック契約者の個人情報(氏名・住所・連絡先・物件情報等の可能性)
深刻度:中(情報漏えいの可能性あり・調査中)
分類:不正アクセス / 外部委託リスク
本件は、賃貸管理業務を委託している外部事業者に対するランサムウェア攻撃を起点とした情報漏えい事案であり、委託先のセキュリティ対策が影響する典型的なサプライチェーンリスクのケースである。
事件概要
株式会社セゾンファンデックスは2026年3月、賃貸管理業務を委託している株式会社青山メイン企画においてランサムウェア攻撃が発生し、個人情報漏えいの可能性があると発表した。
同社によると、委託先のサーバーおよび端末に対して第三者が不正侵入し、複数のファイルが暗号化される被害が確認されたという。
その結果、リースバック契約者の氏名や住所、連絡先などの個人情報が閲覧された可能性があるとされている。
現在は外部専門業者の支援のもと調査を進めるとともに、影響範囲の特定と再発防止策の検討が進められている。
本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、業務委託先のサーバーがランサムウェア攻撃を受け、不正アクセスにより個人情報が閲覧された可能性がある点が特徴である。
一般的にランサムウェア事案では、侵入後にシステム内のデータが暗号化されるとともに、情報の窃取や公開を示唆するケースも多く確認されている。
発生要因としては、外部公開環境の設定や認証情報の管理など、複数の要素が関係する可能性があり、侵入経路の特定には詳細なログ解析が必要とされる。
企業は通常、外部専門業者によるフォレンジック調査を通じて影響範囲や侵入経路を特定し、並行してシステムの隔離や監視強化などの対応を進める。
今回の発表も、委託先を含むシステム全体の調査と再発防止策の検討が進められている初期対応段階のインシデントと位置付けられる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 委託先のインシデントでも自社の情報漏えいにつながる可能性がある
業務を外部に委託している場合でも、委託先のセキュリティ対策が不十分であれば、自社の顧客情報が影響を受けるケースがある。 - ランサムウェアではデータ暗号化と情報閲覧の可能性が同時に生じる
単なる業務停止だけでなく、内部データが外部から閲覧されるリスクも伴うため、影響範囲の調査が重要となる。 - 初動対応ではシステム隔離と調査が優先される
被害拡大を防ぐためにサーバーの切り離しや専門業者による調査が実施されることが一般的である。 - 再発防止では技術対策と運用・教育の見直しが行われる
セキュリティ強化施策に加え、従業員教育や運用ルールの見直しが進められるケースが多い。
関連事件
- 株式会社青山メイン企画 不正アクセスで個人情報漏えいの可能性 2026年3月 | セキュリティ事件簿#2026-016
- 国際武道大学 委託先不正アクセスで卒業生情報漏えい 2026年3月 | セキュリティ事件簿#2026-153
- NHK 誤操作でメールアドレス漏えい 約3.2万人 2026年3月 | セキュリティ事件簿#2026-152
- 子育てエコホーム支援事業事務局 不正アクセスでなりすましメール送信 2026年3月 | セキュリティ事件簿#2026-147
- 愛知県 委託先の誤送信でメールアドレス151件漏えい 2026年3月 | セキュリティ事件簿#2026-141
公式発表(アーカイブ)
2026 年 3 月 10 日リリース分:賃貸管理業務委託先におけるランサムウェア攻撃に伴う個人情報の漏えいに関するお詫びとお知らせ
このたび、弊社株式会社セゾンファンデックス(以下「弊社」といいます。)が賃貸管理業務を委託している管理会社、株式会社青山メイン企画(以下「管理会社」といいます。)が利用しているサーバー及び端末(以下「サーバー等」といいます。)において、第三者によるランサムウェア(データを暗号化する等により利用不能とし、その回復や公開防止と引き換えに金銭等を要求する不正プログラム)による攻撃が発生いたしました。
外部専門業者の支援のもと調査を実施した結果、個人情報が保存されていたサーバー等に対し、第三者による不正アクセスが確認されました。
個人情報が第三者により閲覧し得る状態となった場合には法令上の「漏えい」に該当するとされていることから、本件は個人情報の漏えいに該当する事態であると判断しております。
現在、本件の対象となる個人情報の範囲及び対象となる方の特定を進めておりますが、「セゾンのリースバック」ご契約の皆様の個人情報につきましても対象に含まれている可能性がありますので、現状と今後の対応について下記のとおりご報告申しあげます。
ご迷惑とご心配をおかけしておりますこと、深くお詫び申しあげます。
記
1.本件の概要
2026 年 1 月 12 日、管理会社のサーバー等において、複数のファイルが暗号化され閲覧不能となっていることを確認しました。
併せて、サーバー等において、データ公開の示唆及び金品の支払いを求める内容を含む英文テキストが配置されていることを確認しました。
これらの事実関係を踏まえ、管理会社は第三者によるランサムウェア攻撃を受けたものと判断しております。
管理会社は同日中に、サーバー等の停止、関連端末のネットワークからの切り離しその他の初動対応を実施し、被害拡大の防止措置を講じました。
2.現時点での確認状況
外部専門業者の支援のもとフォレンジック調査及びログ解析を実施した結果、第三者が管理会社の内部ネットワークへ不正に侵入し、複数のサーバー等に対して不正なアクセス及び操作が行われていたことが確認されました。そのため、サーバー等に保存されていた個人情報が閲覧された可能性があります。
現時点では、「セゾンのリースバック」ご契約者の皆様の個人情報が第三者により不正使用された事実は確認されておらず、また、本件に起因する個人情報の不正利用に関する報告も受けておりません。
なお、対象となる情報及び本人の範囲につきましては、引き続き調査を継続しております。
3.管理会社の運営への影響
現在、管理会社の契約管理業務及びお問合せ対応は通常どおり運営しており、リースバック契約の履行や各種ご連絡等に支障は生じておりませんのでご安心ください。
4.漏えいの対象となる個人情報
現在、対象となる情報及び本人の範囲を確認しておりますが、管理会社のサーバー等に保存されていた情報には、以下の情報が含まれている可能性があります。
・ 氏名、生年月日、住所、電話番号
・ 物件に関する情報
・ 勤務先に関する情報
・ 緊急連絡先に関する情報
・ その他の情報
※対象人数及び対象範囲は引き続き確認中です。
なお、上記のとおり、緊急連絡先に関する情報も漏えいの対象となっておりますので、ご契約者様におかれましては、緊急連絡先としてご登録いただいている方にも本件についてお伝えいただけますと幸甚です。
5.再発防止に向けた対応
管理会社では、外部専門業者の助言を受けながら、以下の対応を実施しております。
・ 影響を受けたサーバー及び端末の隔離
・ 外部専門業者によるフォレンジック調査及びログ解析
・ 復旧作業と並行した監視体制の強化
また、フォレンジック調査結果を踏まえ、セキュリティ強化施策の実施及び従業員に対する教育を徹底してまいります。
6.ご契約の皆様へのお願い
本件に便乗した不審なメール、SMS(ショートメッセージ)、電話等が届く可能性がございますので、十分ご注意ください。
弊社及び管理会社が、本件に関連して、以下のご依頼をすることは一切ございません。
・ 個人情報のご提供をお願いすること
・ メールや SMS に記載されたリンクを開くよう求めること
・ 添付ファイルを開くよう求めること
・ 金銭のお支払いをお願いすること
万が一、そのようなご連絡を受けた場合は、リンクや添付ファイルを開かず、個人情報を入力せず、削除していただきますようお願いいたします。
また、ご心配な点がございましたら、以下の窓口までご連絡ください。
今後、新たに公表すべき事項が判明した場合には、速やかに弊社及び管理会社のウェブサイト( https://www.amknet.jp/ )等においてお知らせいたします。
本件に関するお問合せは、以下の窓口までご連絡ください。
【本件お問合せ窓口】
セゾンのリースバック 個人情報対応窓口
電話番号:050-3207-7404
受付時間:10:00~17:00(土日祝日を除く)
※株式会社セゾンファンデックスからの委託に基づき株式会社青山メイン企画が運営
以上