株式会社穴吹ハウジングサービス(本社:香川県高松市、代表取締役社長:新宮章弘)を中核とするあなぶきハウジンググループは2026年5月21日、同年2月3日に発生したランサムウェア攻撃事案に関する「第6報」を公式ウェブサイトで公表しました。
第5報(2026年4月3日公表)において、ファイルサーバーから約21万件のファイルが外部に流出していることが確認されましたが、各ファイルに含まれる個人情報の件数については精査中とされていました。今回の第6報は、その流出ファイルの内容精査が完了し、個人情報漏えいの件数が207,773件に最終確定したことを報告するものです。
なお本件については、当サイトの第4報記事でも報じた通り、グループ企業の穴吹興産へランサムウェアグループ「Qilin(キーリン)」が犯行声明を発表しています。
この記事のサマリー
- 個人情報漏えいの確定件数:207,773件(第4報時点の「最大約49万6,000件」の可能性から精査完了・確定)。
- 含まれない情報:クレジットカード情報・金融機関口座情報・マイナンバーは含まれていないことを確認済み。
- 犯行グループ:ランサムウェアグループ「Qilin(キーリン)」が犯行声明を発表(第4報時点で確認)。同グループはあなぶきグループの穴吹興産に対しても犯行声明を発表している(2社の攻撃の具体的な関連は公式には未確認)。
- 二次被害:現時点において、漏えいした情報が不正に利用されたことによる二次被害は確認されていない。
- 再発防止策の進捗:根本原因はグループ会社のネットワーク機器の脆弱性を突かれたこととラテラルムーブメントを抑止できなかったことと確定。旧IT環境(VPN含む全ネットワーク)の完全廃棄・全台PCリプレース・ゼロトラスト概念を採り入れたIT環境への移行を実施中。
- 報告機関:個人情報保護委員会・国土交通省四国地方整備局・関東地方整備局・沖縄総合事務局・四国財務局等に必要な報告を実施。
- 問い合わせ窓口:0120-185-067(平日9:00〜18:00)
目次
第1報からの経緯——グループ全体を巻き込んだランサムウェア攻撃
当サイトの第5報記事で詳報した通り、あなぶきハウジングサービスは2026年2月3日午前5時28分、自社の一部サーバーにおいてランサムウェアによる被害が発生していることを確認しました。確認後直ちに当該システムの隔離・ネットワーク遮断等の初動対応を実施し、社内に対策本部を設置して被害拡大防止と原因究明に向けた対応を開始しました。
| 報告 | 公表日 | 主な内容 |
|---|---|---|
| 第1報 | 2026年2月3日 | ランサムウェア被害の発生を確認・初動対応開始 |
| 第2報 | 2026年2月6日 | 調査継続中・状況報告 |
| 第3報 | 2026年2月12日 | 一部情報漏洩の事実を確認・調査継続 |
| 第4報 | 2026年3月9日 | 最大約49万6,000件の個人情報漏えいの可能性を報告。クレジットカード・金融口座・マイナンバーは含まれないと確認。Qilinによる犯行声明を確認 |
| 第5報 | 2026年4月3日 | 侵入経路・手口が判明。ファイルサーバーから約21万件のファイルが外部流出と確認 |
| 第6報(今回) | 2026年5月21日 | 個人情報漏えいの確定件数:207,773件 |
Qilinによる犯行声明——穴吹興産にも同日被害、同グループへの攻撃を主張
当サイトの第4報記事で報じた通り、3月9日付の第4報においてあなぶきハウジングサービスは、攻撃者(Qilin)が公開したデータに同社関連情報が含まれることを確認した旨を公表しています。
Qilinは2022年に初めて活動が確認されたランサムウェアグループで、「二重脅迫型(Double Extortion)」を常套手段としています。被害者のシステムにランサムウェアを展開してデータを暗号化する一方で、あらかじめ窃取したデータをダークウェブ上のリークサイトに公開すると脅迫することで、身代金の支払いを迫ります。Barracudaの分析によれば、Qilinは2026年に入って急速に攻撃件数を拡大しており、2026年初頭だけで55件の被害情報を流出サイトに掲載しています。
さらに、当サイトの穴吹興産記事で報じた通り、あなぶきハウジンググループの別の中核企業である穴吹興産も2026年2月3日にランサムウェア被害を確認しており、4月3日付の第4報で不動産商談・取引に関する顧客情報・中途採用候補者情報・役員および従業員・元従業員情報の漏えいの可能性が否定できないことを公表しています。この穴吹興産への攻撃についても、Qilinがダークウェブ上のリークサイトに犯行声明を掲載しています。
あなぶきハウジングサービスの第5報では、侵害の経路について「グループ会社の通信機器への攻撃により社内ネットワークへの不正アクセスが行われた」と説明しており、グループ会社を経由してあなぶきハウジングサービスのネットワーク全体に侵入が広がった経緯が示されています。ただし、穴吹興産への攻撃とあなぶきハウジングサービスへの攻撃が同一の侵入経路を起点としたものかどうかについては、公式発表からは確認されていません。
第6報の詳細—漏えい確定件数と漏えい内容
確定件数:207,773件
流出が確認されたファイルの内容精査を行った結果、本事案において外部へ漏えいした可能性のある個人情報の件数は207,773件であることが最終的に確認されました。第4報時点では「最大約49万6,000件」の可能性があると報告されていましたが、精査完了により207,773件に確定しました。
漏えいした可能性のある情報の内容
漏えいした可能性のある情報には氏名・住所・電話番号・メールアドレスなどが含まれます。なお対象者全員に共通するものではなく、対象者ごとに該当する情報が異なります。クレジットカード情報・金融機関口座情報・マイナンバーはいずれも含まれていないことが確認済みです。
二次被害について
現時点において、漏えいした情報が不正に利用されたことによる二次被害は確認されていません。攻撃者により公開された情報は、一般的な検索エンジン等を通じて誰でも容易に閲覧できる場所に掲載されていたものではないとされています。ただし漏えいした情報が悪用され、当社および当社グループ各社や関係機関を装った不審な電話・電子メール・郵便物等が発生する可能性があるとして以下の注意を呼びかけています。
身に覚えのない連絡や不審な電子メール・添付ファイル等には十分注意してください。不審な電話を受けた際には最後まで話を聞かず速やかに通話を終了してください。不審な文書等に記載された電話番号・URL・メールアドレス等には決して連絡やアクセスを行わないよう求めています。万一、二次被害の恐れがあるような事態が生じた場合には速やかに最寄りの警察署へ相談することが推奨されています。
根本原因と再発防止策の詳細
根本原因の確定
本件の発生原因は、グループ会社におけるネットワーク機器の脆弱性を突かれてランサムウェアの侵入を許し、またその後の横展開(ラテラルムーブメント)を抑止できなかったことと確定しました。第5報で明らかになった攻撃の手口として、侵入後は業務時間外を中心にリモートデスクトップ等を使用して複数のサーバーへのログインを試行し、管理者権限を不正に奪取した上でネットワーク全体へ侵入範囲を拡大、その後複数のサーバーにランサムウェアを展開してファイルの暗号化を行ったことが確認されています。
実施中の再発防止策
旧IT環境の廃棄と手当てとして、従来のネットワークをVPN機器も含めて全て完全に利用停止しています。被害の程度を問わずPCを全台入れ替え、クラウドサービスへのアクセスについてはユーザーIDの棚卸し・アクセスログ確認・パスワード変更・多要素認証(MFA)導入により、認められた者のみがアクセスしている状況を担保しています。
ゼロトラストの概念を採り入れたIT環境への移行として、システムの認証情報管理等のゼロトラストアーキテクチャへの本格的な移行を進めています。
関係機関への報告
個人情報保護委員会をはじめ、国土交通省四国地方整備局・関東地方整備局・沖縄総合事務局・四国財務局等の関係機関に対し、必要な報告を適切に行っているとしています。
参考情報
- 情報漏えいに関する調査結果および今後の取り組みについて(第6報)(あなぶきハウジングサービス公式・2026年5月21日)
- 【当サイト過去記事①(第5報)】あなぶきハウジングサービス、サイバー攻撃で約21万件のファイル流出を確認
- 【当サイト過去記事②(第4報・Qilin犯行声明)】穴吹ハウジングサービス、サイバー攻撃で約49.6万人分の個人情報漏洩の恐れ——Qilinが犯行声明
- 【当サイト過去記事③(穴吹興産・Qilin犯行声明)】穴吹興産、ランサムウェアで顧客や役職者等の個人情報漏洩の恐れ、Qilinが犯行を主張
- 情報漏えいに関するお知らせ(第5報)(あなぶきハウジングサービス公式・2026年4月3日)
- 情報漏えいに関するお知らせ(第4報)(あなぶきハウジングサービス公式・2026年3月9日)
- 【関連記事】Qilin(キーリン・キリン)ランサムウェアグループとは——手口・国内被害一覧・対策【随時更新】
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ








