いえらぶGROUP、クラウドサービスに不正アクセス　社外関係者情報の流出を確認

不動産向けクラウドサービスを展開する株式会社いえらぶGROUP（東京都新宿区西新宿、代表取締役社長：岩名泰介）は2026年4月8日、同社が運営するクラウドサービスが第三者による不正アクセスを受け、社外関係者および同社に関するデータが外部に持ち出されたと発表した。不正アクセスの可能性を認識した4月6日に初動調査を開始し、8日から外部のサイバーセキュリティ専門機関を交えた本格調査に移行している。

当社のクラウドサービスへの不正アクセスに関するお知らせ｜株式会社いえらぶGROUPより引用

【何が起きたか】いえらぶGROUPのクラウドサービスが第三者に不正アクセスされ、データが外部に取得された。

【影響】社外関係者および同社に関する情報の流出が確認された。具体的な件数・内容は現時点で非公表。

【対応】社内に危機対策本部を設置し、外部のサイバーセキュリティ専門機関と連携して影響範囲の特定と被害拡大防止を進めている。

わかっていること／わかっていないこと

見出し

1 わかっていること／わかっていないこと
- 1.1 わかっていること
- 1.2 わかっていないこと
2 不正アクセスの経緯
3 対応状況と問い合わせ窓口
4 背景：不動産テックのクラウドを狙う攻撃
5 インシデントタイムライン

わかっていること

・第三者による同社クラウドサービスへの不正アクセスが発生した

・社外関係者に関する情報および同社に関する情報が不正に読み出されたことが確認された

・2026年4月6日に不正アクセスの可能性を認識し、初動調査を開始した

・同月8日から外部のサイバーセキュリティ専門機関を加えた本格調査に移行した

・社内に危機対策本部が設置された

・臨時の問い合わせ専用窓口（フォームおよび電話）が開設された

わかっていないこと

・流出した情報の具体的な内容および件数（調査中）

・不正アクセスの手口・侵入経路（調査中）

・影響を受けた取引先・エンドユーザーの具体的な範囲

・個人情報が流出データに含まれているかどうか

・警察・個人情報保護委員会への通報の有無

・二次被害（フィッシング等）の発生有無

不正アクセスの経緯

同社が異常を最初に把握したのは2026年4月6日だ。この時点で社内での初動調査を開始し、4月8日には外部のサイバーセキュリティ専門機関を加えた本格調査体制へ移行した。調査の結果、実際に不正なアクセスが行われ、データが外部に持ち出されたことが裏付けられた。

いえらぶGROUPは不動産会社向けに「いえらぶCLOUD」を提供する企業だ。物件管理・顧客管理・ホームページ作成など不動産業務に特化したシステムを多数の不動産事業者向けに展開しており、今回流出が確認された「社外関係者に関する情報」はこれら取引先事業者やその関係者の情報が含まれるとみられる。ただし、どの範囲まで影響が及ぶかは現時点で明らかにされていない。

対応状況と問い合わせ窓口

同社は不正アクセスを認識した直後、社内に危機対策本部を設置した。外部のサイバーセキュリティ専門機関とも連携し、影響範囲の特定と再発防止のための技術的対応を並行して進めているという。

今後の調査で新たな事実や影響範囲が判明した場合は、対象者への個別連絡とコーポレートサイトを通じた情報公開を実施するとしている。被害を受けた可能性のある関係者向けに、専用フォームおよび電話（050-5794-1573、平日9時45分〜19時）による臨時窓口を開設している。

背景：不動産テックのクラウドを狙う攻撃

不動産業界向けのクラウドプラットフォームは、不動産会社（BtoB）とその顧客である一般消費者（BtoC）双方の情報を一元管理する構造を持つ。このため侵害が発生した場合、流出情報には不動産事業者の業務データにとどまらず、物件の購入希望者や入居者の氏名・住所・連絡先といった個人情報が含まれる可能性がある。今回の件でも、個人情報の流出有無が確認されるかどうかが焦点となる。

近年、不動産・住宅サービス分野のクラウドサービスを標的としたサイバー攻撃事例は国内外で増加している。クラウド経由で多数の事業者・個人情報をまとめて狙う「サプライチェーン型」の攻撃は被害範囲が広がりやすく、特に警戒が求められる。同社が今後の調査で侵入経路や攻撃手法をどこまで特定できるかが注目される。