2025年6月10日、不動産投資情報サイト「楽待(らくまち)」が不正アクセス被害を受けた。
同サイトを運営する「楽待」社によると、自社のサーバーが攻撃を受けたという。
不正アクセスは、6月10日(火)19時に社内システムが高負荷状態となっていたことを検知したことがきっかけで発覚。
調査の結果、「楽待」のシステムにあるデータベースに対して不正アクセスが確認され、個人情報が外部へ流出した可能性があることが明らかとなった。
原因はすでに特定済みであり、同社は対応策を講じたとしている。
また、調査で流出の可能性があるとされている情報として、個人会員(不動産投資希望者等)情報である、氏名、住所、メールアドレス、電話番号、パスワード(暗号化保存)、年収・資産情報。
加えて、法人会員(不動産会社等の加盟店)情報である会社名、代表者名、担当者名、住所、メールアドレス、パスワード(暗号化保存)、物件情報などがそれぞれ挙げられている。
ほかにも流出の可能性がある情報の詳細や件数については、現在も調査が続いており、判明し次第公表する予定だという。
同社は本件発覚後の対応として、不正な侵入経路の遮断を含むセキュリティ対策の強化を実施。
外部専門家の支援を得て調査・対策本部を設置し、所轄の警察署や個人情報保護委員会にも報告・相談を行った。
今後も原因究明と被害状況の把握を進めていくとしている。
また、被害拡大の予防として、会員に対して以下の注意喚起を行っている。
・不審なメールや電話などには反応せず破棄する
・パスワードの変更を推奨(手順は公式サイトにて案内)
なお、法人会員に対しては、すでに個別にパスワード変更の案内を送信済みとのことで、本件に対しては問い合わせ専用の窓口を設けている。
同社は「関係者の皆様に多大なるご迷惑とご心配をお掛けしたことを深くお詫び申し上げます」と謝罪。
再発防止に全力で取り組む姿勢を示し、今後、新たな情報が判明した場合には速やかに公表するとしている。
【参考記事】
https://rakumachi.co.jp/