地域の不用品売買の仲介アプリ「ジモティー」において、不正アクセス被害が確認されている。
運営のジモティー社によると2025年11月26日に、社内開発環境で不正アクセスの兆候を検知されており、アクセスを遮断した上で調査を開始。
原因は、ソフトウェアを自動的に構築・更新するシステムで利用していた外部プログラムに不正なコードが混入したことだったと説明されている。
これにより、社内開発環境内に保存されていたの個人情報にアクセスされていたという。
流出したとされている情報は以下の通り。
・ジモティーにおける売買カテゴリ(家具、家電、自転車など)ごとに、過去に問い合わせをした実績があるかどうかの(115,674件)
・従業員、元従業員、社外協力者の氏名およびメールアドレス(101名分)
・社内業務システムのIDやツール利用状況などの情報(111名分)
同社は、影響を受ける可能性のある全ての影響対象者に個別連絡を実施。
現時点で情報の二次被害などの報告は確認されていないとのこと。
再発防止策として、外部プログラムの導入プロセスを安全化し、自動更新や付随プログラムの自動実行を制限したほか、開発環境でのプログラム実行権限を最小限に抑える対策を挙げている。
また、情報資産の重要度に応じた管理ルールの見直しや全社的なセキュリティ教育の強化、経営層によるモニタリング体制の構築を進めている。
なお、サービス「ジモティー」や「ジモティースポット」などの運営に問題はなく、2025年度、2026年度の業績への影響は軽微と見込まれている。