2026年5月1日、イオンモール株式会社のハウジング事業推進部で利用する外部クラウドサービス「いえらぶCLOUD」において不正アクセスが発生したと公表。
顧客の個人情報が流出した可能性があるとされており、このサービスは「いえらぶGROUP」が提供する不動産業界向けの物件・顧客管理システム。
今回の事態は同社を利用する不動産関連企業に広範な影響を及ぼしている。
事案の発端は2026年4月6日、いえらぶGROUPがシステム内での不正な挙動を検知したことにある。
同社は直ちにサービスへのアクセスを遮断し、外部のサイバーセキュリティ専門機関を交えたフォレンジック調査を開始。
その結果、4月5日から6日にかけて、マルウェアの一種である「インフォスティーラー」を用いてアカウント情報が窃取されたことが、攻撃の主な要因であると推定された。
この不正アクセスの影響はイオンモールだけに留まらず、大成ハウジングサービス社や大東建託グループ、旭住宅社など、少なくとも10社以上の企業アカウントが標的となったことが判明している。
流出した可能性があるのは、顧客の氏名、メールアドレス、電話番号、住所、物件の希望条件といったやり取りの履歴で、一部の企業では2,000件を超える具体的な流出件数が公表されている。
一方、クレジットカード情報やマイナンバー、病歴などの「要配慮個人情報」の流出は現時点で確認されていないという。
事態を受けて、いえらぶGROUPは社内に危機対策本部を設置し、各利用企業に対して個別の調査報告書を提供するとともに、システムのセキュリティ強化を図っている。
イオンモールも自社のハウジング事業推進部における利用状況を精査したが、社内基幹システムへの直接的な侵害や影響はなかったとしている。
被害の可能性がある各社は、顧客への個別通知を進めるとともに外部サービスの利用における認証管理の徹底など、再発防止策の構築を急いでいる。
5月11日時点で攻撃者の特定や情報の詳細な拡散状況、ダークウェブでの情報売買などは確認されていない。
【参考】
https://weekly.ascii.jp/elem/000/004/400/4400791/
https://www.ielove-group.jp/news/detail-1371