不動産投資の楽待に不正アクセス-会員の個人情報や加盟店情報が漏洩した可能性

セキュリティニュース

投稿日時: 更新日時:

不動産投資の楽待に不正アクセス-会員の個人情報や加盟店情報が漏洩した可能性

不動産投資情報サイト「楽待(らくまち)」を運営する楽待株式会社は、2025年6月12日、同社サーバーへの不正アクセスにより、個人情報が漏えいした可能性があることを公表しました。
現在は外部専門家と連携しつつ、原因や影響範囲の調査を進めており、警察や個人情報保護委員会への報告も完了しています。

なお、クレジットカード情報は漏えいの対象外であり、現時点での不正利用などの二次被害は確認されていないとのことです。

発覚の経緯と対応状況

6月10日(火)の19時頃、社内でサーバーの高負荷が検知され、原因を調査した結果、「楽待」システムのデータベースへの不正アクセスが確認されました。

該当する処理はすでに停止されており、侵入経路の遮断など一次対応は完了しています。
また、所轄の警察署や個人情報保護委員会への報告も済んでおり、引き続き、影響の特定と再発防止策の検討が進められています。

漏えいの可能性がある情報

今回の不正アクセスで、以下の情報が漏えいした可能性があるとのことです。

個人会員(ユーザー)に関する情報

  • 氏名

  • 住所

  • メールアドレス

  • 電話番号

  • パスワード(暗号化済)

  • 年収・資産情報(入力している場合)

※クレジットカード情報は、外部決済サービスを利用しているため対象外です。

法人加盟店に関する情報

  • 会社名

  • 代表者名/担当者名

  • 住所

  • メールアドレス

  • パスワード(暗号化済)

  • 登録された物件情報 など

その他

上記以外にも漏えいの可能性がある情報が存在しており、現在調査中です。
追加で判明した場合には改めて告知される予定です。

利用者への呼びかけとお願い

パスワードについては暗号化されているものの、より安全性を高めるためにパスワードの変更が推奨されています。

個人会員の方

以下の手順でご自身のログイン情報から変更可能です。

ログイン:https://www.rakumachi.jp/my/
「マイページ」→「ログイン情報」→ パスワードを変更 → 保存

※パスワードを忘れた場合は、再設定フォームから手続き可能です。
再設定:https://www.rakumachi.jp/auth/forgot-password

法人加盟店の方

登録されているメールアドレス宛に、個別でパスワード変更の案内が送付されています。

受信メール・電話への注意喚起

被害に便乗したフィッシングメールやなりすまし連絡のリスクが想定されるため、差出人や件名に心当たりのない連絡は開封せず、破棄するように呼びかけられています。

参照

https://rakumachi.co.jp/wp-content/uploads/2025/06/rakumachi_press_20250612.pdf