ADワークスグループ子会社、いえらぶCLOUDへの不正アクセスで個人情報流出の可能性|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年04月17日更新日時: 2026年04月22日

2026年4月10日、東証プライム上場の不動産・資産運用会社である株式会社ADワークスグループ（証券コード：2982）は、子会社の株式会社エー・ディー・ワークスが不動産賃貸管理システムとして利用している外部クラウドサービス「いえらぶCLOUD」（運営：株式会社いえらぶGROUP）において、第三者による不正アクセスおよびデータ取得が確認されたと発表しました。

対象となり得る情報には氏名・連絡先・生年月日・収入・反響情報等が含まれる可能性があり、さらにADワークスグループの発表では、外部の特定サイトにおいて流出した可能性のあるデータが販売されているという事実も確認されていると明記されています。

本件は、不動産業界全体で注目されているいえらぶGROUPの不正アクセス問題の一環であり、SUUMO・CHINTAI・HOME’S・at homeなど大手ポータルの顧客データ漏洩疑惑とも密接に関連する可能性があります。

1 インシデントの概要
2 ADワークスグループの公式発表の詳細
3 背景：いえらぶGROUP不正アクセスと大手ポータル漏洩疑惑の全体像
4 対象となり得る顧客への注意事項
5 各社の問い合わせ窓口
6 よくある質問（FAQ）

インシデントの概要

項目	内容
発表組織	株式会社ADワークスグループ（東証プライム、証券コード：2982）
被害を受けたサービス	いえらぶCLOUD（運営：株式会社いえらぶGROUP）の賃貸版顧客管理機能
利用していた子会社	株式会社エー・ディー・ワークス（ADワークスグループの子会社、収益不動産・小口化商品事業）
不正アクセス確認日	2026年4月5日〜6日（いえらぶGROUPによる確認）
データ不正取得の確認	2026年4月8日（いえらぶGROUPが本格調査後に確認）
対象となり得る情報	氏名、連絡先、生年月日、収入、反響・問い合わせ情報等（確認中）
外部サイトでの販売	流出した可能性のあるデータが外部の特定サイトで販売されている事実を確認
ADワークス側の対応状況	影響範囲を調査中。確定後、個人情報保護法に基づき個人情報保護委員会への報告を含む対応予定
いえらぶGROUP側の対応	修正対応プログラム適用等の対策を実施済み、現在は安全性を確認（ADワークスグループ発表時点）
問い合わせ窓口（ADW）	株式会社エー・ディー・ワークス個人情報開示受付係 TEL：03-5251-7642（平日 9:00〜18:00）

出典：株式会社ADワークスグループ公式発表（2026年4月10日）、株式会社いえらぶGROUP公式お知らせ（2026年4月8日）

ADワークスグループの公式発表の詳細

ADワークスグループが2026年4月10日に公表した内容は以下の通りです。

子会社エー・ディー・ワークスは、不動産賃貸管理システムとしていえらぶCLOUDの賃貸版顧客管理機能を利用していました。いえらぶGROUPから通報を受けた同社は、自社に関連する情報が不正取得の対象に含まれているか否か、影響範囲の特定を最優先で進めているとしています。

注目すべきは、いえらぶGROUPから受領した説明の中に「外部の特定サイトにおいて、流出した可能性のあるデータが販売されている事実が確認されている」という記述があることです。これは流出データがすでにダークウェブ等で売買されている状況を意味しており、二次被害が現実的な脅威となっていることを示しています。

ADワークスグループによれば、対象となり得る情報には以下が含まれます（現時点では含まれるかどうか確定していない）。

氏名
連絡先
生年月日
収入
反響・問い合わせ情報等

収入情報が含まれ得る点は特筆に値します。賃貸物件の申込・審査の過程で収集される年収情報は、詐欺や標的型攻撃に悪用されやすい機微な個人情報です。

今後、影響範囲が確定した時点で、個人情報保護法その他関係法令に基づき個人情報保護委員会への報告を含む対応を行うとしています。

背景：いえらぶGROUP不正アクセスと大手ポータル漏洩疑惑の全体像

今回のADワークスグループの発表は、より大きな文脈の中で理解する必要があります。

いえらぶGROUPの不正アクセス（2026年4月8日公表）

いえらぶGROUPは2026年4月8日、自社のクラウドサービスにおいて第三者による不正アクセスを確認し、データが不正に取得されたと公式に発表しました。同社によれば、4月6日に不正アクセスの可能性を認識して初動調査を開始し、4月8日より本格調査に移行。社外関係者に関する情報および同社に関する情報が不正に読み出されたことを確認しています。

いえらぶCLOUDとは——不動産ポータル統合CRMの構造

いえらぶCLOUDを理解することが、この問題の深刻さを把握する鍵です。同サービスの核心機能は、SUUMO・CHINTAI・HOME’S（ホームズ）・at home（アットホーム）など複数の大手不動産ポータルサイトからの問い合わせ（反響）を一元的に取り込み、不動産仲介業者がCRM（顧客管理）として管理・対応する機能です。

不動産会社はこのシステムを利用することで、複数のポータルへの問い合わせを一つの管理画面から処理できます。裏を返せば、いえらぶCLOUDのデータベースには、複数の大手不動産ポータルを経由して物件を問い合わせた住宅検討者の個人情報が横断的に集積される構造になっています。

▶ 詳細記事：いえらぶGROUPで不正アクセス、SUUMO・CHINTAI・ホームズ・アットホームへのサイバー攻撃による個人情報漏洩疑惑に関連か

ハッカーが主張する大手ポータル約240万件のデータ販売

いえらぶGROUPの公式発表と同日の2026年4月8日、ハッキングフォーラム上でSUUMO・CHINTAI・HOME’S・at homeなど大手不動産ポータルの住宅検討者データ約240万件（ユニークメールアドレス約97万件）を販売するとするハッカーの主張が確認されています。

当サイトの独自分析では、「ポータルサイト自体がハッキングされたのではなく、ポータルと連携する統合CRMサービスが侵害された結果、複数ポータルの顧客情報が横断的に流出した」という構造を指摘していました。今回のいえらぶCLOUDへの不正アクセス確認は、この分析と整合しています。

ADワークスグループの発表でも「外部の特定サイトで流出した可能性のあるデータが販売されている事実を確認」と明記されており、このダークウェブ上の販売活動と今回の不正アクセスが連続した攻撃の一部である可能性が高いと考えられます。

対象となり得る顧客への注意事項

ADワークスグループは公式発表の中で、対象となり得る顧客に対して以下の注意喚起を行っています。

本件に関連し、心当たりのない電話・メール・SMS、個人情報の入力を促すURL、添付ファイル等には十分ご注意ください。弊社や公的機関等を名乗り、口座情報・パスワード等の提供を求める連絡には応じないようお願いいたします。

特に今回流出の可能性がある情報に収入情報が含まれ得る点から、「あなたの年収情報が漏洩した可能性があります」「被害補償のために口座情報を確認させてください」といった内容の二次詐欺が発生するリスクに注意が必要です。不動産会社や公的機関を名乗るいかなる連絡に対しても、自ら公式窓口に電話をかけ直して確認するまで個人情報を提供しないことが重要です。

各社の問い合わせ窓口

組織	窓口	受付時間
エー・ディー・ワークス	個人情報開示受付係 TEL：03-5251-7642	平日 9:00〜18:00
いえらぶGROUP	050-5794-1573 または公式問い合わせフォーム	平日 9:45〜19:00

よくある質問（FAQ）

ADワークスグループの今回の不正アクセスでどのような情報が流出した可能性がありますか？

ADワークスグループの公式発表によれば、子会社エー・ディー・ワークスがいえらぶCLOUDで取り扱う情報には氏名、連絡先、生年月日、収入、反響・問い合わせ情報等が含まれる場合があるとしています。ただし現時点では、同社に関連する情報が不正取得の対象に含まれるか否か、また具体的な対象範囲は確定していないとしています。

いえらぶCLOUDの不正アクセスは、SUUMOやCHINTAIなどの大手不動産ポータルの漏洩疑惑と関連していますか？

いえらぶCLOUDはSUUMO・CHINTAI・HOME’S（ホームズ）・at home（アットホーム）など複数の不動産ポータルからの問い合わせを一元管理するCRMサービスです。今回の不正アクセスと時期が重なる2026年4月8日、ハッキングフォーラムでSUUMOなどのポータルの顧客データ約240万件が販売されているとの情報が確認されています。いえらぶCLOUDのような統合CRMの侵害が、複数ポータルの顧客情報を横断的に流出させた可能性があると分析されています。

ADワークスグループへ問い合わせる窓口はどこですか？

ADワークスグループの公式発表によれば、問い合わせ窓口は株式会社エー・ディー・ワークス個人情報開示受付係（電話：03-5251-7642、受付時間：平日9:00〜18:00）です。いえらぶGROUPへの問い合わせは050-5794-1573（平日9:45〜19:00）または公式問い合わせフォームへ。

一次情報（公式発表）