2026年4月17日、不動産売買・仲介・賃貸管理を展開する日本財託グループ(株式会社日本財託・株式会社日本財託管理サービス・株式会社BeansTrust賃貸保証)は、同グループが賃貸仲介システムとして一部利用している「いえらぶCLOUD」において不正アクセスが発生し、お部屋探しをされた顧客情報が外部へ流出した可能性があると発表しました。
今回の日本財託グループの発表は、ADワークスグループ子会社(4月10日)、アーキテクト・ディベロッパー(4月13日)に続く3社目の公表であり、不動産業界で広く使われているいえらぶCLOUDへの不正アクセスが業界横断的に複数の利用企業に被害を及ぼしている実態が改めて浮き彫りになっています。
最新情報まとめ:いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年最新】
▶ 関連記事:ADワークスグループ子会社、いえらぶCLOUDへの不正アクセスで個人情報流出の可能性
▶ 関連記事:アーキテクト・ディベロッパー、いえらぶCLOUDへの不正アクセス被害を公表
目次
日本財託グループの公式発表内容
日本財託グループが2026年4月17日に公表した内容は以下の通りです。
| 項目 | 内容 |
|---|---|
| 発表組織 | 日本財託グループ(株式会社日本財託 / 株式会社日本財託管理サービス / 株式会社BeansTrust賃貸保証) |
| 被害を受けたシステム | いえらぶCLOUD(賃貸仲介システムとして一部利用) |
| 不正アクセス発生日 | 2026年4月5日〜6日 |
| 不正アクセスの手口 | 特定のクライアントアカウントを利用した不正アクセスおよびデータ取得 |
| いえらぶGROUPからの報告受領日 | 2026年4月16日 |
| 対象となる可能性のある情報 | 日本財託グループにてお部屋探しをされたお客様情報(影響の有無は確認中) |
| 現在のシステム状況 | 修正プログラム適用済み。現在は当該システムへの不正アクセスは不可能な状態を確認 |
| お客様への対応 | 影響が確認されたお客様には個別にメール等でご連絡 |
| 問い合わせ窓口 | 日本財託グループ広報室 Mail:[email protected] |
出典:日本財託グループ公式リリース(2026年4月17日)
日本財託グループの発表で特に注目されるのが「特定のクライアントアカウントを利用した不正アクセス」という記述です。これはいえらぶCLOUDにアクセスできる不動産会社アカウントの認証情報が窃取され、そのアカウントを使ってデータが取得されたことを意味しており、他社の発表では明示されていなかった手口の一端が初めて公式に言及された重要な情報です。
同業他社の発表状況——不動産業界を横断する被害の時系列
今回の日本財託グループの発表は、いえらぶCLOUDを利用する複数の不動産会社が順次被害を公表している流れの中に位置しています。
| 公表日 | 組織 | 対象となり得る情報 | 外部サイトでの販売 |
|---|---|---|---|
| 2026年4月8日 | いえらぶGROUP(提供者) | 社外関係者に関する情報・同社情報(詳細未公表) | — |
| 2026年4月10日 | ADワークスグループ(子会社エー・ディー・ワークスが利用) | 氏名・連絡先・生年月日・収入・反響情報等(確認中) | 確認あり |
| 2026年4月13日 | アーキテクト・ディベロッパー(ADI) | 社外関係者情報(詳細確認中) | — |
| 2026年4月17日 | 日本財託グループ(本記事) | お部屋探しをされたお客様情報(確認中) | —(確認中) |
出典:各社公式発表に基づき当編集部作成
日本財託管理サービスは東京・首都圏を中心に33,000戸超の賃貸管理を手がけており、いえらぶCLOUDの導入事例企業としても知られています。賃貸仲介業務において複数の不動産ポータルからの問い合わせ管理にいえらぶCLOUDを活用していたことが、今回の影響を受けた背景にあります。
「特定のクライアントアカウントを利用した不正アクセス」とは何を意味するか
日本財託グループの公式リリースが明示した「特定のクライアントアカウントを利用した不正アクセス」という記述は、この一連のインシデントの構造を理解する上で重要な手がかりです。
いえらぶCLOUDは全国17,000社以上の不動産会社が利用するBtoB型のSaaSです。各不動産会社はそれぞれのアカウントとパスワードでログインし、顧客管理・反響対応・物件管理を行います。「クライアントアカウントを利用した不正アクセス」とは、この不動産会社のアカウント情報(ID・パスワード)が何らかの手段で攻撃者に渡り、正規ユーザーとしてログインした上でデータが窃取されたことを意味します。
セキュリティ研究者の間では、侵入経路としてインフォスティーラーマルウェア(PCに感染してブラウザ保存パスワードを窃取するマルウェア)によるアカウント認証情報の漏洩が有力視されています。これは確認された情報ではありませんが、「特定のクライアントアカウント」という表現と整合する侵入仮説です。
この構造が意味することは、いえらぶGROUPのシステム自体に脆弱性があったわけではなく、いえらぶCLOUDを利用する不動産会社のPCやアカウント管理に問題があった可能性があるということです。同様のアカウント窃取が複数の利用企業で発生していた場合、業界全体への影響範囲はさらに広がる可能性があります。
いえらぶCLOUDとは——なぜ一社の侵害が業界全体に波及するのか
いえらぶCLOUDは、不動産仲介業者向けのSaaS型クラウドサービスです。その核心機能は、SUUMO・CHINTAI・HOME’S(ホームズ)・at home(アットホーム)など複数の大手不動産ポータルサイトからの問い合わせ(反響)を一元的に取り込み、仲介業者がCRM(顧客管理)として管理・対応する機能です。
つまりいえらぶCLOUDのデータベースには、複数の大手ポータルを経由して物件を問い合わせた住宅検討者の個人情報が横断的に集積されます。このため、一つの不動産会社アカウントが侵害されただけでも、そのアカウントが管理する顧客情報——氏名・電話番号・メールアドレス・希望物件条件・収入・家族構成など——が流出するリスクがあります。
▶ 詳細記事:いえらぶGROUPで不正アクセス、SUUMO・CHINTAI・ホームズ・アットホームへの個人情報漏洩疑惑に関連か
当サイトの既報分析では、同日にハッキングフォーラムでSUUMO・CHINTAI・HOME’S・at homeなど大手ポータルの住宅検討者データ約240万件(ユニークメールアドレス約97万件)が販売されているとのハッカーの主張が確認されており、今回のいえらぶCLOUDを通じた不正アクセスがこのデータ流出の「震源地」である可能性が高いと分析しています。
日本財託グループのお客様へ——二次被害への注意事項
日本財託グループから個別連絡が届くまでの間、以下の点に注意してください。
- 日本財託グループを名乗る不審な電話・メール・SMSには応じない。「個人情報が漏洩した」「確認のため口座情報を教えてください」といった連絡は詐欺の可能性が高い
- 個人情報の入力を求めるURLには絶対にアクセスしない
- 口座情報・パスワード・クレジットカード情報を求める連絡には応じない
- 不審に思った場合は、日本財託グループの公式問い合わせ先([email protected])に直接確認する
特に「いえらぶCLOUD」を通じて収集されたデータには希望物件の賃料・間取り・居住エリア・収入等が含まれる可能性があり、これらを組み合わせた精巧な標的型フィッシングや不動産詐欺に悪用されるリスクがあります。
問い合わせ窓口一覧
| 組織 | 窓口 |
|---|---|
| 日本財託グループ(日本財託・日本財託管理サービス・BeansTrust賃貸保証) | 広報室 Mail:[email protected] |
| ADワークスグループ(子会社エー・ディー・ワークス) | 個人情報開示受付係 TEL:03-5251-7642(平日 9:00〜18:00) |
| アーキテクト・ディベロッパー(ADI) | 公式リリースページの問い合わせ先を参照 |
| いえらぶGROUP(サービス提供元) | 050-5794-1573(平日 9:45〜19:00) または公式問い合わせフォーム |
よくある質問(FAQ)
日本財託グループのお客様は何をすればよいですか?
日本財託グループの公式発表によれば、現時点では影響の有無を確認中としています。影響が確認されたお客様には、個別にメール等でご連絡するとされています。不審なメール・電話・SMSが届いた場合は応じず、問い合わせは日本財託グループ広報室([email protected])まで。
今回の不正アクセスでどのような情報が漏洩した可能性がありますか?
日本財託グループの発表では「日本財託グループにおいてお部屋探しをされたお客様情報」が対象となる可能性があるとされています。具体的な情報の種類・件数は現時点で確認中です。いえらぶCLOUDの性質上、SUUMO・CHINTAI・HOME’S・at homeなど複数の不動産ポータルからの問い合わせ(反響)情報、氏名・連絡先・希望物件条件・収入等が含まれる可能性があります。
今回の不正アクセスの手口はどのようなものでしたか?
日本財託グループが受領したいえらぶGROUPの調査報告によれば、「特定のクライアントアカウントを利用した不正アクセス」と説明されています。これはいえらぶCLOUDに正規アクセスできる不動産会社のアカウント情報が何らかの方法で窃取され、そのアカウントを使ってデータを不正に取得したことを意味します。インフォスティーラーマルウェアによる認証情報の窃取が侵入経路として有力視されています(確認中)。
出典
一次ソース(公式発表)
- 委託先システム会社における不正アクセスについて – 日本財託グループ公式リリース(PDF、2026年4月17日)
- 当社のクラウドサービスへの不正アクセスに関するお知らせ – 株式会社いえらぶGROUP(2026年4月8日)
- 弊社子会社(株式会社エー・ディー・ワークス)が利用する外部クラウドサービスへの不正アクセスによる個人情報流出の可能性について – ADワークスグループ(2026年4月10日)
- 当社が利用するクラウドサービスにおける不正アクセスに関するお知らせ – 株式会社アーキテクト・ディベロッパー(2026年4月13日)
関連記事
いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】
ADワークスグループ 子会社、いえらぶCLOUDへの不正アクセスで個人情報流出の可能性
アーキテクト・ディベロッパー、いえらぶCLOUDへの不正アクセス 被害を公表
いえらぶGROUPで不正アクセス、SUUMO、CHINTAI、ホームズ、アットホームへのサイバー攻撃による個人情報漏洩 疑惑に関連か
ハッカーがSUUMO、CHINTAI、ホームズ、アットホームへ不正アクセスも利用企業へのサイバー攻撃か-個人情報漏洩の恐れ
中国系APTグループが楽天の請求書を偽装し日本を標的にサイバー攻撃
川本製作所(川本ポンプ)で不正アクセス-顧客の個人情報漏洩の恐れ
ロジックベイン、不正アクセス事案の第2報を公表-顧客の個人情報漏洩の恐れ
ランサムウェア グループ BlackBasta(ブラックバスタ)の指導者とされるロシア人を国際指名手配リストに掲載
