不動産・建築業界向けのAIツールを提供する「つくるAI」社が利用していたクラウドサービスで不正アクセスが発生。
同社のアカウントが第三者に不正操作され、スパムメールの送信に悪用されていたという。
公表によると、2026年2月23日に同社管理システムが外部からの侵入を受け、メール配信基盤として利用していた「Amazon Web Services(AWS、クラウド上でサーバーやデータベースなどのIT基盤を提供するサービス)」のアカウントが乗っ取られたという。
攻撃者は不正に取得したとみられる認証情報を利用し、AWSのメール送信サービスを悪用して大量のメールを送信していた。
送信されたメールは約176,000通に上り、主にフランス語圏の個人メールアドレスに向けて配信されており、内容にはフィッシングを目的としたとみられる文面が含まれていたという。
また、送信元として同社関連ドメインが偽装されていた可能性も高いとされている。
同社は対応として外部のセキュリティ専門事業者と連携し、システム全体のアクセスログを調査。
その結果、影響はメール送信機能に限定されていたとのことで、顧客の個人情報や物件データなどを保存する自社データベースからの情報流出は確認されなかったと説明されている。
また「事態を厳粛に受け止め、セキュリティ体制の抜本的な見直しと再発防止策の強化を進める」とコメント。
利用者に対して、同社を装った不審なメールを受信した場合は、本文中のリンクのクリックや添付ファイルの開封、個人情報の入力を行わないよう注意を呼びかけている。