| 会社名 | 株式会社ジモティー |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/ID |
| 漏洩件数 | |
| 漏洩日時 | 2025/11/26 |
| 発表日時 | 2025/12/5 |
ジモティーにて不正アクセスにより個人情報が流出の恐れ。同社にて、社内開発環境の一部に対しマルウェア感染による不正アクセスが確認され、当該環境に保存されていた一部従業員、元従業員および社外協力者の個人情報が外部からアクセスされ、ユーザーの個人情報の一部がアクセスされた可能性があることが判明した。
当該環境でマルウェアを含む不正アクセスが検知されたことから、遮断措置を講じた上で調査を開始。分析調査の結果、当該環境に保存されていた情報がアクセス可能な状態であったこと、一部情報への不正アクセスが確認された。なお、当該環境はサービス本番環境とは分離されており、また、クレジットカード情報やパスワード、マイナンバー情報等の流出は確認されていない。同社は個人情報保護委員会へ報告するとともに、本件の影響を受ける可能性のある、全対象者に対しお詫びと説明、不審な連絡等への注意喚起を行った。侵入経路の特定や影響範囲等は現在も調査を継続しており、今後の調査で新たな事実が判明した場合は、速やかに公表するとしている。
同社は不正アクセスを受けた件で、調査結果を公表。調査の結果、一部従業員、元従業員および社外協力者101名の個人情報が外部からアクセスされ、同社従業員および元従業員111名が社内業務で利用していたサービスのID情報がアクセスされた可能性があることが確認された。なお、ユーザーのメールアドレスについては、その後の調査によりアクセスが無かったことを確認している。原因については、製品の開発プロセスにおいて、自動ビルド環境で利用していた外部プログラムに不正なコードが混入されたことが直接的な原因であることが判明した。再発防止に向け、外部プログラム導入時、意図しない自動更新の防止やプログラムの自動実行の制限など、導入プロセスの安全化を図るとともに、プログラムの実行権限を最小化に制限するなど、技術的な対策を実施し、管理体制の見直しなどセキュリティ体制の再構築で再発防止に努めるとしている。なお、個人情報の不正利用および二次被害等は確認されていない。(2026年1月20日追加)