当社サーバーの一部でランサムウェアによる障害が発生しており、現在その影響範囲の調査並びに復旧作業、原因究明と再発防止に向けた対策の検討を開始しております。
お客様やお取引先様並びに関係者の皆様には、多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
現時点で判明している状況を、下記のとおりお知らせいたします。
2026年2月4日、弊社の一部サーバー内のファイルが暗号化され、調査の結果、ランサムウェアによる被害であることが判明いたしました。
発生判明後、直ちに当社の対象機器を社内ネットワーク及びインターネットから遮断し、被害の拡大防止措置を講じた上で、システムの安全確認及び専門機関による検証を開始しております。
なお、個人情報及び機密情報の外部への流出につきましては現在調査中です。調査の進捗があり次第報告いたします。
2月6日現在、商品の出荷は停止しておりますが、お問い合わせの受付等の業務は行っております。今後開示すべき事項が判明した場合には、速やかにお知らせいたします。
平素より弊社をご支援いただき、誠にありがとうございます。
先日、弊社ホームページにてお知らせしましたとおり、2025年10月、弊社従業員が使用していた会社支給端末において、フィッシングメールをきっかけとした不正アクセス事案が発生いたしました。
その後、外部専門機関と連携して調査を進めてまいりましたが、このたび調査が完了したことから、調査結果および弊社の対応について、以下のとおりご報告いたします。
関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。
2025年10月23日、弊社のセキュリティ対策ソフトウェアにより、弊社従業員の会社支給端末において通常とは異なる通信挙動が検知されました。これを受け、速やかに当該端末をネットワークから遮断及び回収し、原因及び影響範囲に関する調査を開始いたしました。
その後、外部専門機関と連携して調査を進めた結果、当該端末について第三者による不正な操作が行われ、当該端末上に保存されていた、又は当該端末から参照可能であった個人情報の一部について、当該第三者により閲覧等が行われたことが確認されました。
また、当該端末で利用されていた一部のインターネットサービスのアカウントが第三者により不正に利用され、メール及びダイレクトメッセージが送信される事象が確認されました。
なお、当該端末から個人情報が外部に直接送信されたことを裏付ける痕跡は確認されておりません。
弊社の従業員が受信したフィッシングメールを起点として、外部の第三者により当該端末が不正に操作されたことが原因です。
当該端末上に保存されていた、又は当該端末から参照可能であった以下の個人情報の一部が、第三者により閲覧等されたことが確認されています。
氏名/電話番号/メールアドレス/連絡先情報等
(入居者様、入居者のご家族様、取引先・業務委託先ご担当者様、見学申込者様、弊社従業員等の情報が含まれる可能性があります。)
現時点で、クレジットカード情報等の経済的な二次被害を直接生じさせ得る情報は確認されておりません。また、現時点で、本件に起因する個人情報を用いた不正利用等の二次被害についても、確認されておりません。
フィッシングメール等の不審なメールが送信される可能性がございますので、身に覚えのない不審なメールの開封やリンクのクリック、返信等は行われないよう、十分ご注意ください。
【2025/11/28リリース分】
平素は弊社サイト並びにサービスをご愛顧いただき厚く御礼申し上げます。
このたび、弊社が運営するエンドユーザー向けポータルサイト「不動産情報サイト アットホーム」([https://www.athome.co.jp/ ])の「引越し見積もり」において、同コンテンツを管理する専用システム(以下、「引越し見積もり管理システム」といいます)に第三者による不正アクセスがあり、「引越し見積もり」をご利用されたお客さまの個人情報および管理システムに登録されている加盟不動産会社さま、お取引先さまの情報が外部へ漏えいした可能性があることを確認いたしました。
ご利用のお客さまならびに関係者の皆さまには、多大なるご迷惑とご心配をおかけする事態となりましたことを、深くお詫び申し上げます。
現在までの調査結果および対応等は下記のとおりです。
発生日:2026年1月22日(木)
対象:「不動産情報サイト アットホーム」内「引越し見積もり」の管理システム
内容:対象サービスの管理システムへの不正アクセス・ログイン
本件に関して、漏えいの可能性がある情報は以下のとおりです。
(1)件数:408件
(2)情報項目:氏名、ふりがな、メールアドレス、電話番号、住所
(1)件数:14件
(2)情報項目:商号、住所、電話番号、FAX番号、担当者氏名、メールアドレス、特典情報、概算金額情報など管理システムに登録いただいている情報
(1)件数:315件
(2)情報項目:商号、住所、電話番号、FAX番号、宅地建物取引業免許番号、メールアドレス、口座情報
(1)件数:5,143件
(2)情報項目:商号、自社ホームページのURL、弊社営業担当者名、利用開始日
なお、現時点では漏えいが疑われる情報の公開や不正利用等の二次被害の発生は確認されておりません。また、「引越し見積もり」以外の弊社提供コンテンツおよびサービスへの影響は確認されておりません。
事象判明後、調査チームを設置し、以下の対応を実施、または実施中です。
現在も専門部署にて詳細調査を継続しており、事実関係が判明次第、改めて弊社コーポレートサイトにてご報告いたします。
以下の対策を実施・強化してまいります。
弊社ではお客さまに安心してサービスをご利用いただけるよう、原因究明を徹底するとともに、システムの点検・監視の強化、アクセス制御の見直し等、必要なセキュリティ対策を講じてまいります。
本事象につきましては、2026年1月27日(火)に個人情報保護委員会およびプライバシーマーク認定機関(JIPDEC)ならびにプライバシーマーク審査機関(JUAS)には報告済みです。
平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、弊社のフリーランス事業における「SESマッチングサービス」のメールアカウントが第三者による不正アクセスを受け、無作為に意図しないメールの送信が行われるという事象が発生いたしました。なお、当社の顧客データへの不正アクセスは確認されておりません。現在はパスワードの変更およびアカウントの停止措置を完了し、当該アカウントからのメール送信および「SESマッチングサービス」を停止しております。
当該アカウントから送付された不審なメール、または内容に心当たりのないメールを受信された場合は、ウイルス感染やフィッシングサイトへの誘導等を防ぐため、添付ファイルを開いたり、本文中のURLをクリックされないようご注意ください。また、安全のため、メールは削除していただきますようお願い申し上げます。
弊社では今回の事象を受け、不正アクセス防止システムの強化、異常検知プロセスの再整備、セキュリティ設定のアップデート等を行うことで、情報セキュリティの改善と再発防止に努めてまいります。
関係者の皆様には多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
この度、当社が運営する「コンフォートホテル東京東日本橋」(以下「本ホテル」といいます)に、予約サイト Booking.com(以下「Booking.com」といいます)を通じてご予約いただいた一部のお客様に対し、外部の第三者からフィッシングサイトへ誘導するメッセージが配信された件につきまして、お客様には多大なご迷惑及びご心配をおかけしておりますことを、深くお詫び申し上げます。
調査により判明した事実について、以下のとおりご報告申し上げます。
調査の結果、以下の事象が確認されました。
本ホテルが使用する管理画面のアカウントが、2026 年 1 月 19 日 21:15 頃(日本時間)に外部の第三者により不正アクセスを受けたものです。
Booking.com を通じて 2026 年 1 月 19 日までに本ホテルにご予約されたお客様
(うち、宿泊対象期間:2026 年 1 月 19 日〜2026 年 12 月 13 日のもの)
・氏名
・電話番号
・住所のうち国名
・宿泊予約情報(予約番号、宿泊日、宿泊プランなど)
※クレジットカード番号など、決済に必要な情報は含まれておりません。
一部のお客様がメッセージに記載されたフィッシングサイトにアクセスし、クレジットカードで支払いを行ったとの報告を受けております。
当社からお客様へ予約に関するご連絡を行う際は、Booking.com 内のメッセージ機能のみを使用しております。SNS や WhatsApp 等を通じてご連絡することはございません。疑わしいメッセージを受け取られた場合は、メッセージ内の URL リンクへアクセスされないよう十分ご注意ください。
当該メールを受け取られた方々には、深くお詫び申し上げます。
事案の概要等は、次のとおりです。
令和8年1月8日(木) 22 時 23 分から、令和8年1月 30 日(金)04 時 47 分までの間に、国立医薬品食品衛生研究所のメールアドレスから、迷惑メールが送信されました。
送信元メールアドレスは ”mps-kyogikai[at]nihs.go.jp” であり、メールの件名や本文は様々であり、フリーメールや海外のアドレスを中心に、送信されたメールは約7万件となります。当メールを受けられた方々は、リンクをクリックしないようお願いします。
なお、当研究所において同メールアカウントで取り扱っていた情報は、機密性1(公表情報、公表しても差し支えない情報)であり、個人情報等の漏洩等は現在のところ確認されておりません。
調査の結果、当該メールアカウント使用者が受信したフィッシングメールを契機として、第三者により認証情報が窃取された可能性が高く、取得された認証情報が不正に利用され、国立医薬品食品衛生研究所の Web メールシステム上で迷惑メール送信が行われたものと考えられます。
迷惑メールの送信が行われたことを確認後、当該メールアカウントのパスワード強制変更及び無効化、不正利用に用いられた IP アドレスを遮断する等必要な措置を実施しました。現時点において、他に同様の手口により不正利用されたアカウントは確認されていません。
今般の事案を踏まえ、フィッシングメール対策に関する注意喚起及び職員教育の強化を図るとともに、Web メールシステムにおける認証機能の強化、不審なアクセスや挙動を早期に検知するための監視体制の見直しを進めます。
このたび、当社の韓国連結子会社であるPure Surface Technology, Ltd.(以下、「当該子会社」といいます。)におきまして、第三者による不正アクセス(ランサムウェア攻撃)を受け、一部サーバーが暗号化されたことを確認しました。
本件につきましては、韓国当局へ報告するとともに、外部専門家の支援を受けながら、影響範囲等の調査と復旧への対応を開始しております。
被害の全容把握にはしばらく時間を要する見込みですが、現時点で判明している内容について、下記の通り報告いたします。
このたびは、お取引先様、関係先の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
2026年1月10日、当該子会社の社内システムにおいて、サーバー及びパソコン内の各種ファイルが暗号化されていることを確認しました。
調査の結果、ランサムウェアによる被害であることが判明しました。
当社は、ランサムウェア被害を認識した直後に、追加の被害拡大を防ぐため、すべてのサーバーの外部通信の遮断、及び侵害の疑いがある機器の運用停止など、必要な対策を実施しております。
なお、当該子会社のネットワークは、当社グループ各社とのネットワークから遮断しており、現時点において、当該子会社以外の当社グループ各社のネットワークおよび業務への影響は確認されておりません。
本件による当社グループの今後の業績に与える影響は精査中です。業績に大きな影響が見込まれる場合には、速やかに開示いたします。
