| 会社名 | 楽待株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/パスワード/電話番号 |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2025/6/12 |
楽待にて不正アクセスにより個人情報が流出の恐れ。同社にてサーバに対する外部からの不正アクセスにより、「不動産投資の楽待」に会員登録を行っている個人の顧客および加盟店として登録を行っている法人顧客の個人情報が流出した可能性があることが判明した。
サーバへの高負荷が検知され、高負荷をかけている処理を停止するとともに調査を行った結果、楽待システムのデータベースへの不正アクセスが発覚。本件発覚後、警察署および個人情報保護委員会への報告を行っており、外部専門家と連携して原因等詳細な調査を継続している。同社は不審な電話やメールに注意し、流出した可能性のあるパスワードは暗号化されているが、安全性を高めるため変更を呼び掛けている。なお、現時点において、個人情報の流出の事実は確認されていない。
同社はサーバが不正アクセスを受けた件で、調査結果を公表。外部専門機関による調査の結果、当時のWebサーバに存在した脆弱性を悪用してバックドアを設置、不正コマンドを実行してデータベースの情報を窃取していたことが判明。また、不動産投資セミナーへの申込者および、「楽待 大家さんの味方」一括見積依頼者ならびに施工事例問い合わせ利用者など、2025年6月10日以前に同社サービスを利用した顧客の個人情報についても、被害を受けたデータベースで保管していたことから、流出の可能性は否定できないとしている。同社は当該顧客に対し、お詫びと説明ならびに引き続き不審な電話やメール等に注意を呼び掛けており、脆弱性対策の強化やセキュリティ監視体制の設備、パスワード管理強化を実施しており、恒久的な再発防止に努めるとしている。(2025年7月29日追加)