2025年7月29日、株式会社ファーストロジックは、運営する不動産投資サイト「楽待」への不正アクセスによって発生した個人情報漏えい事案の調査結果を公表しました。6月に発覚したインシデントについて、外部のセキュリティ専門家の助言をもとに実施された詳細な調査が完了したことに伴う続報です。
目次
不正アクセスの概要
2025年6月10日19時頃、「楽待」サイトで発生したシステムエラーの調査を進めた結果、データベースサーバーへの異常な負荷が確認され、不審なコマンドの停止など緊急対応が実施されました。その後も複数のWebサーバーで不正な挙動が検出され、同日20時35分に不正アクセスと断定されました。
攻撃者は、Webサーバーに存在した脆弱性を悪用してバックドアを設置し、データベースへ不正にアクセス。コマンドを実行して個人情報を取得していたことが外部調査により判明しています。
漏えいの可能性がある個人情報
今回の調査では、実際の漏えい件数を特定できない一方で、対象データベースに保存されていたすべての情報が漏えいした可能性があると判断されています。
以下は影響を受けた可能性のある情報の概要です(クレジットカードや免許証やマイナンバーなど本人確認書類は含まれていません)。
一般会員(個人)
-
メールアドレスのみ登録:約17万人
-
メールアドレス、パスワード
-
-
基本情報を登録:約31万人
-
氏名、住所、電話番号、メールアドレス、年収・資産情報、パスワード
-
法人加盟店:約2万3千人
-
会社名、担当者情報、物件情報など
過去にサービスを利用した顧客:約6万人
-
セミナー参加者や見積もり依頼者などの氏名、住所、電話番号、保有物件情報 など
企業対応と今後の対策
本件を受け、同社は代表取締役社長および取締役の報酬を6か月間50%減額するなど、経営責任の明確化を発表。また、以下の再発防止策を実施・強化しています。
-
サーバー脆弱性の修正および監視体制の整備
-
パスワード管理の見直し
-
従業員に対するセキュリティ教育の徹底
-
外部セキュリティ専門家との連携による中長期的対策
ユーザーへの注意喚起とお願い
同社は、漏えい情報を利用したなりすましメールや電話などに十分注意するよう呼びかけています。また、パスワードが暗号化されて保存されていたとはいえ、念のため変更を推奨しています。








