このたび、当社ホームページが第三者による不正アクセス(改ざん)の被害を受け、旧サイトの全ページが閲覧できない状態となっておりました。
現在は、一時的に復旧し、ご覧いただける状態となっております。
これまでご覧いただいていたブログや実例などが消失してしまい、大変残念な気持ちとともに、皆さまにはご迷惑・ご心配をおかけしたことを心よりお詫び申し上げます。
私たちは今回の事態を真摯に受け止め、セキュリティ体制を根本から見直し、より安全で安心できるサイトを一から制作しています。
さらに使いやすく、わかりやすいサイトを目指して、現在も全力で取り組み中です。
これからも変わらず、真心を込めた家づくりと、役立つ情報発信を続けてまいりますので、引き続きどうぞよろしくお願いいたします。
当社グループの利用しているサーバに対して不正アクセス攻撃を受けコンピューターウィルス感染被害を受けたことを確認しました。
お客様はじめ関係者の皆様に多大なるご迷惑をおかけすることになり深くお詫び申し上げます。
現時点での経緯について下記の通りお知らせいたします。
2025 年 6 月 30 日(月)午前 4 時ごろ、当社グループのサーバに不正なアクセス攻撃がありコンピューターウィルス感染被害を確認いたしました。同日に対策本部を設置し、情報共有すると共に、復旧に向け対応を進めております。
対象のサーバに保存していた各種業務データ、業務用ソフトウェアが暗号化されアクセス不能な状況になっています。なお、情報流出については現在調査中です。
外部専門機関と連携し、早期復旧に向け作業を進めると共に、通常の業務遂行が可能となるよう対応を進めております。また、警察などの関係機関へ相談し助言を受けております。引き続き原因追求並びに、復旧に向け全力で取り組んでまいります。
今後、被害の範囲や不正アクセスの原因、また復旧の目途など、より詳しい状況が判明次第、速やかにお知らせいたします。
関係各位には、多大なるご迷惑ご心配をおかけしますこと、深くお詫び申し上げます。
平素は大変お世話になっております。
このたび、弊社の業務委託先 (以下「本件委託先)、といいます。) より、弊社お客様の個人情報 (以下「お客様個人情報」 といいます。) が流出したとの報告を受けましたので、お知らせいたします。
お客様には多大なるご心配、ご迷惑をおかけし、深くお詫び申し上げます。
本件委託先にて発生したシステム障害 (2025 年3月6日 (木) に発生) の原因調査を行った結果、 外部からの不正アクセスを受けていたことが発覚し、これによりお客様個人情報が流出したおそれがあるとの公表が、同年3月19日 (水) に本件委託先の親会社ホームページでなされました。 弊社は、同年3月 21 日 (金) にその公表を認識し、直ちに本件委託先に状況を確認いたしました。
この段階では、実際に流出したお客様個人情報の有無やその内容について確認がとれていなかったことから、弊社としては、 本件委託先による詳細調査にてお客様個人情報流出の有無が分かり次第、お客様へお知らせさせていただくこととしておりました。
その後、2025 年6月3日 (火) に、本件委託先のウェブサイトにて、外部調査機関による調査の結果、サーバーに対する外部からの不正アクセスにより個人情報が流出した形跡があり、特定の外部サイトでダウンロード可能な状態であった、という趣旨の発表がありました。 その後、本件委託先より、弊社にかかわる個人情報流出について報告があったことから、今般のお知らせをするに至りました。
なお、今回流出が確認されているお客様個人情報について、 不正に利用された事実は確認されておりませんが、 お客様におかれましては、 今後、 不審な連絡や身に覚えのない問い合わせ等にご注意くださいますようお願い申し上げます。
次の情報の全部または一部
①氏名 (一部苗字のみの流出を含む)、法人名、屋号
②住所・電話番号・FAX 番号
③法人の場合は、ご担当者様の所属部署・役職
次の情報の全部又は一部
①氏名 (一部苗字のみ)
②法人名・法人住所・法人電話番号・FAX 番号
③所属部署・役職
本件委託先からは、 今後、 以下のセキュリティ管理体制の強化を実施していくとの報告を受けておりますが、 弊社としましても、本件に限らちらずサプライチェーンにおける業務委託先との連携を一層強化し、再発防止に取り組んでまいります。
①パソコンのセキュリティ強化 (EDR 導入)
②ファイアウォールのセキュリティ強化 (更新)
③海外とのアクセス制限 (一部)
④社内アクセス制御の厳密化
⑤セキュリティ監視を実施
⑥従来から実施している社員への定期的な情報セキュリティ教育の実施に加えた新たなサイバーセキュリティに関する教育の実施
⑦サイバーセキュリティに関する規定類の追加
⑧情報システムの体制強化
このたびは、 お客様には多大なるご心配、ご迷惑をおかけしていることを深くお詫びするとともに、発生した事案を真撃に受け止め、 お客様に安心して弊社製品をご利用いただけるよう努めて参ります。
なお、 本件に関して、 流出の可能性があると判明したお客様には、 個別にご連絡を差し上げておりますが、 すべてのお客様を特定できない可能性があるため、ホームページにおいて広くお知らせしております。
平素よりトラベルビジョンをご利用いただき、誠にありがとうございます。
このたび、当サイトにおいて第三者による不正アクセスによる改ざんが確認され、一部の閲覧環境において、利用者が意図しない外部サイトへ自動的に遷移する事象が発生しておりました。
現在は当該不正コードの除去を完了し、問題のリダイレクト挙動は解消されております。
なお、その他の影響(情報の漏洩や別の改ざんなど)が生じていないかについては、現在も引き続き詳細な調査を進めております。
ご利用の皆さまには、多大なるご迷惑とご心配をおかけしましたこと、深くお詫び申し上げます。
今後も、皆さまに安心してご利用いただける情報発信の場を提供すべく、セキュリティ体制の強化と監視体制の継続的な見直しに努めてまいります。
引き続き変わらぬご支援を賜りますよう、何卒よろしくお願い申し上げます。
当社が運営する「テイクアウトサイト」におきまして、第三者による不正アクセスを受けた旨を公表しておりますが、専門調査会社による調査の結果、最終的にお客様のクレジットカード情報(2,270 件)が漏洩した可能性があることが確認されました。
なお、対象となるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。
当社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じております。お客様をはじめ関係者の皆様には重ねて深くお詫び申し上げます。
本件に関する概要につきまして、下記の通りご報告いたします。
【2025/6/6リリース分】
2025年6月12日付でお知らせいたしました、弊社のサーバーへの不正アクセスによりお客様の個人情報が外部に漏えいした可能性が生じた件について、お客様やお取引先をはじめ、関係者の皆様に多大なるご心配をお掛けしておりますことを深くお詫び申し上げます。
本件につきましては、外部の専門家等の助言を受けながら、影響範囲等の調査を進めてまいりましたが、この度調査が完了しましたので、当該調査の結果に基づき、事案の概要、今後の対応等について改めて下記のとおりお知らせいたします。調査が多岐にわたり、続報の公開までに相応の時間がかかりましたことをお詫び申し上げます。また、本事案に関する責任の所在を明確化するべく役員報酬の減額を決定いたしました。本事案を厳粛に受け止め、再発防止策を速やかに実行し、信頼の回復に努めてまいります。
2025年6月10日19時頃、楽待サイトでエラーが発生したことから開発部門で調査を開始したところ、楽待サイトのデータベースサーバーに異常な負荷が発生していることを発見いたしました。直ちに不審なコマンドを停止させ、サイトを復旧いたしましたが、再度同様の事象が発生し、さらに複数のWebサーバーで不審な動作を検出したため、同日20時35分頃に不正アクセスと認識し、緊急対策としてバックドアファイル(システム内に不正侵入するための裏口となるファイル)とみられるファイルの削除、不正アクセス経路の遮断、悪用された脆弱性の改修、各種パスワードの変更等の対策を実施し、被害の拡大を防止いたしました。
外部セキュリティ専門機関による調査の結果、攻撃者は当時のWebサーバーに存在した脆弱性を悪用してバックドアを設置し、不正にコマンドを実行してデータベースの情報を取得していたことが判明いたしました。本件は所轄警察署および個人情報保護委員会へ報告・相談を行っており、現在は外部専門家の助言のもと、緊急対策だけでなく、同様の事象が起きないよう恒久的な再発防止策を実行しています。
詳細な調査の結果、漏えいした可能性のある情報は以下のとおりです。不正アクセス事案という性質上、実際の漏えいの数を特定することができず、また漏えいの可能性を否定できるエビデンスも存在しないことから、攻撃を受けたデータベースの保有情報は漏えいした可能性があるものとみなしております。
なお、漏えいの可能性のあるお客様に関しましては、個別に連絡を差し上げております。ご連絡先を確認できないこと等により、個別にご通知申し上げることが難しいお客様につきましては、本公表をもってご通知に代えさせていただきたいと存じます。
【下記各項目に共通する注記】
※情報漏えいの可能性のある個人情報には、会員登録時の身分証明書情報(運転免許証等)や収入証明書情報(源泉徴収票等)、クレジットカード情報は含まれておりません
※パスワードはいずれも暗号化されて保存されておりました
※下線は6月12日公表内容から追加した漏えい範囲です
・メールアドレス、パスワード
・氏名、メールアドレス、パスワード、電話番号、住所、年収・資産情報
・会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等
・元付不動産会社様の会社名、担当者様氏名、電話番号、メールアドレス
※楽待では物件の広告承諾をとっているか確認するため、取引態様が「仲介」の物件を登録する際、元付会社様の情報をご入力いただいております
・氏名、メールアドレス、電話番号、住所
・氏名、メールアドレス、電話番号、住所、FAX番号、保有物件情報
・氏名、メールアドレス、電話番号、保有物件情報
・氏名、メールアドレス、電話番号、住所
※2016年11月30日に提供終了
※2017年1月31日に提供終了
・氏名、メールアドレス、電話番号、住所、年収・資産情報等
※楽待が提供する「らくらくホームページ」機能を利用していた不動産会社のホームページを経由した問い合わせ情報と、「顧客管理機能」を利用していた不動産会社への問い合わせ情報も含まれます(いずれも2017年1月31日に提供終了)
本件で漏えいした個人情報を悪用した不審な連絡などの事案が発生するおそれもございますため、引き続き、メール、電話等を含め、発信元や件名に心当たりのない連絡があった場合は、開封せずに破棄いただくなど、ご留意いただきますようお願い申し上げます。
また、上記のとおりパスワードについては暗号化されて保存されていましたが、安全性を高めるため、パスワード変更をお願いいたします。お手数をおかけし大変恐縮ですが、何卒よろしくお願いいたします。
本事案の発生により、お客様やお取引先をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしたことを真摯に受け止め、以下のとおり責任の所在を明確化し、役員の報酬減額を実施いたします。
・代表取締役社長 坂口 直大:月例報酬の50%減額(6カ月)
・取締役 青柳 進矢:月例報酬の50%減額(6カ月)
外部専門家との連携の上、脆弱性対策の強化とセキュリティ監視体制の整備、各種パスワードの変更と管理の強化、従業員に対する教育等の対策を実施しました。短期的な対策だけでなく、中長期的な対策も実施してまいります。お客様の大切な情報をお預かりする企業として、本件を厳粛に受け止め、今後もセキュリティ対策の徹底を図り、再発防止に努めてまいります。
改めまして、この度の事態により、皆様に多大なるご不安を与えてしまいましたこと、深くお詫び申し上げます。誰もが安心して不動産投資ができる「公正な不動産投資市場を創造する」という私たちのビジョンを改めて胸に刻み、信頼回復に向けて全社一丸となって取り組んでまいります。
【2025/6/12リリース分】
県が過去に使用したドメイン(ホームページアドレス)について、オークションサイトにおいて売買されたことが判明しました。
また、現時点で、運用停止後に、第三者に取得されているドメインがあることが判明しました。
これらのホームページに係る事業は既に終了しており、次の1及び2に記載のドメインを使用したホームページは、本県とは全く無関係ですので、ご注意願います。
地域観光事業支援「かながわ旅割」 ドメイン:kanagawa-tabiwari-coupon.com
(1)ベトナムフェスタin神奈川2017 ドメイン:vietnamfesta.jp
(2)かながわ国際ファンクラブ・ポータルサイト ドメイン:kanafan.jp
(3)東京2020オリンピック聖火リレー神奈川県実行委員会 ドメイン:kanagawa-runner.jp
(4)KANAGAWA事前キャンプガイド ドメイン:kanagawa2020.jp/ja/
(5)全国旅行支援「いざ、神奈川!」 ドメイン:iza-kanagawa-coupon.com
(6)観光消費拡大事業費「ふるさと旅行券」 ドメイン:kanagawa-ryokoken.jp
○上記1、2に記載のドメインを使用したリンクを張っているウェブサイトの管理者に、リンクの削除を依頼
○県民等への注意喚起
○庁内へドメイン管理の注意点について改めて周知徹底
