不動産管理会社にランサムウェア攻撃、入居者・保証人らの個人情報が漏えいの可能性 青山メイン企画が第3報
東京都の不動産管理会社、株式会社青山メイン企画(東京都千代田区)は2026年4月6日、同年1月に発生したランサムウェア攻撃について調査状況の続報(第3報)を公表した。第2報(3月10日)時点で既に確認されていた内部ネットワークへの不正侵入について、管理物件の所有者や入居者、連帯保証人ら広範な関係者の個人情報が閲覧された可能性があることが第3報で改めて整理・公表された。
3行要約
見出し
何が起きた:2026年1月12日、青山メイン企画のサーバーがランサムウェアに感染。複数ファイルが暗号化され、英文の身代金要求メッセージが確認された。
影響:フォレンジック調査で内部ネットワークへの不正侵入が確認。所有者・入居者・連帯保証人・従業員ら幅広い関係者の氏名・住所・本人確認書類情報等が漏えいした可能性がある。クレジットカード情報は対象外。
対応:全社PCを新規端末に交換しクリーン環境を再構築。ダークウェブ調査を含む外部専門業者による継続調査を実施中。システムの全面復旧は2026年6月中を予定。
わかっていること/わかっていないこと
わかっていること
・2026年1月12日に複数ファイルの暗号化と英文の脅迫文を確認し、ランサムウェア攻撃と判断した。
・フォレンジック調査およびログ解析により、第三者が内部ネットワークに不正侵入し、複数サーバーに対して不正アクセス・操作が行われたことが確認されている。
・漏えいの可能性がある個人情報には、氏名・住所・電話番号・メールアドレスのほか、運転免許証・健康保険証・マイナンバーカード・パスポート・在留カード・学生証・住民票の各写しに含まれる情報が含まれる。
・クレジットカード情報は漏えい対象に含まれないことが確認済みだ。
・現時点で個人情報の不正利用の事実は確認されていない。
わかっていないこと
・漏えいした個人情報の具体的な件数および対象者の最終的な範囲は、現時点でも調査継続中。
・攻撃者の侵入経路(初期アクセスベクター)は公表されていない。
・攻撃グループの帰属・身元は明らかにされていない。
・ダークウェブ上でのデータ公開・売買の有無は確認中。
不正侵入を確認、広範な関係者に影響
同社は1月12日、サーバーおよび接続端末において複数ファイルが暗号化されていることを発見。同日中にサーバーの停止と関連端末のネットワーク切り離しを実施し、被害拡大の防止に着手した。
その後の外部専門業者によるフォレンジック調査とログ解析の結果、第三者が内部ネットワークへ不正侵入し、複数のサーバーに対して不正なアクセスおよび操作が行われていたことが確認された。この調査結果により、サーバーに保存されていた個人情報が閲覧された可能性があるとしている。
影響を受ける可能性がある対象者は幅広い。同社が管理する物件の所有者・賃貸人・賃借人・入居者・緊急連絡先担当者・連帯保証人・取引先担当者・同社従業員が含まれる。漏えいした可能性のある情報は、氏名・住所・電話番号・メールアドレスといった基本的な連絡先情報にとどまらない。賃借人や口座振替依頼者については、運転免許証・健康保険証・マイナンバーカード・パスポート・在留カード・学生証・住民票の各写しに含まれる情報も対象となり得る。さらに、契約関係書類・口座振替依頼書・鍵引渡し書・印鑑登録証明書に含まれる情報も漏えいの可能性がある。
業務への影響は限定的、6月中の全面復旧を予定
業務面では、マンション管理組合運営業務の一部を除き、賃貸管理業務およびお問い合わせ対応は現在も通常どおり継続しているという。システムの全面復旧については、復旧作業を調査と並行して進めており、2026年6月中を目標としている。
全PCを新規端末に交換、ダークウェブ調査も実施
再発防止策として同社は、各種システムのパスワードを再設定・強化したほか、社内PCを全台新規端末に交換してクリーン環境を再構築した。外部専門業者によるフォレンジック調査に加え、ダークウェブ上での情報流通状況についても調査を実施している。外部からの不正アクセスに対する監視体制の強化と、ネットワーク全体のセキュリティ監視も継続中だ。
今後は、フォレンジック調査の結果をもとに技術的・組織的な安全管理措置の見直しと、従業員への教育強化を図るとしている。
便乗詐欺に注意を呼びかけ
同社は、本件に便乗した不審なメール・SMS・電話への注意を呼びかけている。同社は今後、個人情報の提供依頼・リンクや添付ファイルを開く指示・金銭の支払い要求を行うことは一切ないとしており、そのような連絡を受け取った場合はリンクや添付ファイルを開かず削除するよう求めている。
本件に関する問い合わせ窓口:株式会社青山メイン企画 個人情報対応窓口 電話:050-3189-1936 受付時間:平日10:00〜17:00
タイムライン
| 日付 | 出来事 |
|---|---|
| 2026年1月12日 | ランサムウェア被害を検知。サーバーのファイル暗号化および英文脅迫文を確認。同日中に初動対応(サーバー停止・端末切り離し)を実施 |
| 2026年1月16日 | 「ランサムウェア被害に伴う個人情報のき損及び漏えいのおそれに関するお知らせ」(第1報)を公表 |
| 2026年3月10日 | 「第2報」を公表。フォレンジック調査・ログ解析により内部ネットワークへの第三者による不正侵入を確認 |
| 2026年4月6日 | 「第3報」を公表。漏えいの可能性がある個人情報の対象者・情報種別の範囲など、調査の最新状況を公表 |
| 2026年6月中(予定) | システムの全面復旧を予定 |
情報源:株式会社青山メイン企画「ランサムウェア被害に伴う個人情報のき損及び漏えいに関するお知らせ(第3報)」https://www.amknet.jp/news/2026/04/06/2492/
関連記事
NEW 穴吹興産にランサムウェア、個人情報漏洩を確認 通信機器の脆弱性を悪用
NEW ゼットン運営「forty three」で旧メールシステムに不正アクセ…
NEW YCC情報システムにランサムウェア攻撃、情報窃取の可能性否定できず―…
NEW 美容クリニックにランサムウェア攻撃、患者369人分の個人情報が不正取…
NEW 美容サロン向け予約管理システム「BeautyMerit」に不正アクセ…
NEW がんばる舎、2025年10月の不正アクセスで顧客情報が漏えいした可能…
NEW ワシントンホテル株式会社、ランサムウェア感染の第3報 全端末にEDR…
NEW 村田製作所、不正アクセスで顧客・取引先に関する情報および従業員の個人…
NEW ホテル日航プリンセス京都、Expedia経由予約客の個人情報が流出—…
NEW メディカ出版にランサムウェア攻撃—個人情報流出の有無を調査中、二次被…
NEW 阿波銀行、OAシステムのテスト環境に不正アクセス — 顧客情報約2.…
NEW マツダ、タイ調達管理システムへの不正アクセスで692件の個人情報が流…
NEW 委託先へのランサムウェア攻撃で個人情報漏洩の可能性—株式会社ヤマシタ…
NEW テモナ「たまごリピート」への不正アクセス、第三者調査で情報漏洩なし-…
NEW 奈良女子大学のSMTPサーバが迷惑メール踏み台に—設定不備で約17.…
NEW CAMPFIREのGitHubアカウントに不正アクセス—ソースコード…
カテゴリ:セキュリティニュース
タグ:クレジットカード情報漏洩,フォレンジック調査,マイナンバー,メールセキュリティ,ランサムウェア,不正アクセス,個人情報漏洩,暗号化
【本人確認】ご利用カードについてのご連絡 ─ セゾンカードを騙るフィッシングメール解析レポート(2026年4月)
テモナ「たまごリピート」への不正アクセス、第三者調査で情報漏洩なし-ゼリアオンラインのWeb注文が復旧