2025年6月12日付でお知らせいたしました、弊社のサーバーへの不正アクセスによりお客様の個人情報が外部に漏えいした可能性が生じた件について、お客様やお取引先をはじめ、関係者の皆様に多大なるご心配をお掛けしておりますことを深くお詫び申し上げます。
本件につきましては、外部の専門家等の助言を受けながら、影響範囲等の調査を進めてまいりましたが、この度調査が完了しましたので、当該調査の結果に基づき、事案の概要、今後の対応等について改めて下記のとおりお知らせいたします。調査が多岐にわたり、続報の公開までに相応の時間がかかりましたことをお詫び申し上げます。また、本事案に関する責任の所在を明確化するべく役員報酬の減額を決定いたしました。本事案を厳粛に受け止め、再発防止策を速やかに実行し、信頼の回復に努めてまいります。
記
1. 不正アクセスの概要
2025年6月10日19時頃、楽待サイトでエラーが発生したことから開発部門で調査を開始したところ、楽待サイトのデータベースサーバーに異常な負荷が発生していることを発見いたしました。直ちに不審なコマンドを停止させ、サイトを復旧いたしましたが、再度同様の事象が発生し、さらに複数のWebサーバーで不審な動作を検出したため、同日20時35分頃に不正アクセスと認識し、緊急対策としてバックドアファイル(システム内に不正侵入するための裏口となるファイル)とみられるファイルの削除、不正アクセス経路の遮断、悪用された脆弱性の改修、各種パスワードの変更等の対策を実施し、被害の拡大を防止いたしました。
外部セキュリティ専門機関による調査の結果、攻撃者は当時のWebサーバーに存在した脆弱性を悪用してバックドアを設置し、不正にコマンドを実行してデータベースの情報を取得していたことが判明いたしました。本件は所轄警察署および個人情報保護委員会へ報告・相談を行っており、現在は外部専門家の助言のもと、緊急対策だけでなく、同様の事象が起きないよう恒久的な再発防止策を実行しています。
2.漏えいの可能性のある個人情報の項目
詳細な調査の結果、漏えいした可能性のある情報は以下のとおりです。不正アクセス事案という性質上、実際の漏えいの数を特定することができず、また漏えいの可能性を否定できるエビデンスも存在しないことから、攻撃を受けたデータベースの保有情報は漏えいした可能性があるものとみなしております。
なお、漏えいの可能性のあるお客様に関しましては、個別に連絡を差し上げております。ご連絡先を確認できないこと等により、個別にご通知申し上げることが難しいお客様につきましては、本公表をもってご通知に代えさせていただきたいと存じます。
【下記各項目に共通する注記】
※情報漏えいの可能性のある個人情報には、会員登録時の身分証明書情報(運転免許証等)や収入証明書情報(源泉徴収票等)、クレジットカード情報は含まれておりません
※パスワードはいずれも暗号化されて保存されておりました
※下線は6月12日公表内容から追加した漏えい範囲です
(1)「不動産投資の楽待」に会員登録いただいたお客様
ア メールアドレスのみご登録いただいたお客様(約17万名)
・メールアドレス、パスワード
イ 基本情報をご登録いただいたお客様(約31万名)
・氏名、メールアドレス、パスワード、電話番号、住所、年収・資産情報
(2)「不動産投資の楽待」に加盟店としてご登録いただいている法人のお客様(約2万3千名)
・会社名、代表者名、担当者名、住所、メールアドレス、パスワード、物件情報等
・元付不動産会社様の会社名、担当者様氏名、電話番号、メールアドレス
※楽待では物件の広告承諾をとっているか確認するため、取引態様が「仲介」の物件を登録する際、元付会社様の情報をご入力いただいております
(3)以下のサービスを2025年6月10日以前にご利用いただいたお客様(約6万名)
ア 不動産投資セミナーへのお申込みをされたお客様
・氏名、メールアドレス、電話番号、住所
イ 収益物件の一括査定、「楽待 大家さんの味方」一括見積依頼をご利用されたお客様
・氏名、メールアドレス、電話番号、住所、FAX番号、保有物件情報
ウ 「楽待 大家さんの味方」施工事例へのお問い合わせをされたお客様
・氏名、メールアドレス、電話番号、保有物件情報
エ 「売りニーズ」をご利用されたお客様
・氏名、メールアドレス、電話番号、住所
※2016年11月30日に提供終了
オ 不動産会社向け顧客管理ツール「顧客管理機能」にご登録されていたお客様
・氏名、メールアドレス、電話番号、住所、FAX番号、家賃収入等
※2017年1月31日に提供終了
カ 会員未登録の状態で2018年8月19日までに掲載物件へのお問い合わせをされたお客様
・氏名、メールアドレス、電話番号、住所、年収・資産情報等
※楽待が提供する「らくらくホームページ」機能を利用していた不動産会社のホームページを経由した問い合わせ情報と、「顧客管理機能」を利用していた不動産会社への問い合わせ情報も含まれます(いずれも2017年1月31日に提供終了)
3. 当社からのお願い
本件で漏えいした個人情報を悪用した不審な連絡などの事案が発生するおそれもございますため、引き続き、メール、電話等を含め、発信元や件名に心当たりのない連絡があった場合は、開封せずに破棄いただくなど、ご留意いただきますようお願い申し上げます。
また、上記のとおりパスワードについては暗号化されて保存されていましたが、安全性を高めるため、パスワード変更をお願いいたします。お手数をおかけし大変恐縮ですが、何卒よろしくお願いいたします。
4.処分について
本事案の発生により、お客様やお取引先をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけしたことを真摯に受け止め、以下のとおり責任の所在を明確化し、役員の報酬減額を実施いたします。
・代表取締役社長 坂口 直大:月例報酬の50%減額(6カ月)
・取締役 青柳 進矢:月例報酬の50%減額(6カ月)
5.再発防止策及び今後の対応
外部専門家との連携の上、脆弱性対策の強化とセキュリティ監視体制の整備、各種パスワードの変更と管理の強化、従業員に対する教育等の対策を実施しました。短期的な対策だけでなく、中長期的な対策も実施してまいります。お客様の大切な情報をお預かりする企業として、本件を厳粛に受け止め、今後もセキュリティ対策の徹底を図り、再発防止に努めてまいります。
6.お問い合わせ窓口
本件に関するお問い合わせ先は以下のとおりです。
メールアドレス:rakumachi@rakumachi.co.jp
フォーム:https://www.rakumachi.jp/r/zhiizoan
よくあるお問い合わせ:https://www.rakumachi.jp/products/faq/archives/topics/personal
改めまして、この度の事態により、皆様に多大なるご不安を与えてしまいましたこと、深くお詫び申し上げます。誰もが安心して不動産投資ができる「公正な不動産投資市場を創造する」という私たちのビジョンを改めて胸に刻み、信頼回復に向けて全社一丸となって取り組んでまいります。