2026年4月8日、ハッキングフォーラムであるハッカーが、SUUMO(スーモ)、CHINTAI、HOME’S(ホームズ)、at home(アットホーム)、オウチーノ、スモッカといった知名度の高い不動産ポータルから約240万件、ユニークメール約97万件規模の住宅検討者データを販売すると主張しています。
目次
概要
投稿本文には、氏名、電話番号、メールアドレス、希望入居日、希望賃料、物件種別、間取り、ターゲット物件、顧客要望、登録日
見た瞬間に大手ポータルや共通CRM基盤そのものが破られたような印象を与えます。ですが、添付された証拠画面まで丁寧に見ると、実際に映っているのはポータル運営会社の共通管理画面というより、利用企業の店舗運用や顧客対応に深く結び付いた画面です。
現時点で断定はできないものの、少なくとも公開された材料だけを見る限り、ベンダー全体の一括侵害より、
- これらのサービスを利用している特定の企業
- これらのサービスを統合するサービスを提供してる企業
- これらのサービスを統合するサービスを利用している企業
などの環境から漏えいした可能性のほうが高く見えます。
利用企業側からの漏洩である可能性の根拠
そもそも、リークサイトに掲載されている写真のメール送信履歴のTO画面でとある不動産企業の名称が表示されています。
また、ハッカーが窃取したとする画像の操作画面に表示されている項目がSMOCCA CRM画面に表示されている項目(顧客No.、担当者、反響元、メール、電話、希望賃料、希望条件、登録日時)とほぼ完全に一致し。SUUMOやCHINTAIのような消費者向けポータルが保有する構造ではなく、不動産仲介業者が使うCRM(顧客管理)システムの画面と推測できます。
「反響元」フィールドが記載
また、操作画面の写真に、反響元:SMOCCAと表示されています。これは「この顧客はSMOCCAポータル経由で問い合わせてきた」という意味であり別の写真のロゴ一覧(SUUMO、HOME’S、at home、CHINTAI、オウチーノ、賃貸EX)は漏洩元ではなく、問い合わせ流入元(反響元)を示している可能性が高いです。


ハッカーがSUUMO、CHINTAI、HOME’S、at homeへ不正アクセス-利用企業へのサイバー攻撃で個人情報漏洩の恐れ
個人情報漏洩の恐れはあるのか?
個人情報漏洩の可能性はあります。
ハッカーが主張している240万件の件数に真実性があるかは分かりません。
一方で不動産ポータルを複数利用していれば240万件という数字には現実性が高く、利用企業からの漏洩といっても非常に注意が必要です。
不動産企業からの情報漏洩はあまり表立っていませんが、複数確認できているため業界的な対策が求められます。
関連:ハッカーが東京の中小 不動産会社へのサイバー攻撃と不正アクセスを主張
いえらぶGROUPで不正アクセス、SUUMO、CHINTAI、ホームズ、アットホームの個人漏洩漏洩 疑惑に関連か
2026年4月8日、不動産業界向けの業務支援クラウドサービスを展開する「株式会社いえらぶGROUP」は、自社のクラウドサービスにおいて第三者による不正アクセスを確認し、データが不正に取得されたことを公式に発表しました。
いえらぶCLOUDの中核機能は、SUUMO・CHINTAI・HOME’S(ホームズ)・at home(アットホーム)などの複数の不動産ポータルサイトからの問い合わせ(反響)を一元的に取り込み、仲介業者がCRM(顧客管理)として管理・対応する機能です。これにより不動産会社は複数ポータルへの問い合わせをひとつの管理画面から処理できます。
つまり、いえらぶCLOUDのデータベースには、複数の大手不動産ポータルを経由して物件を問い合わせた住宅検討者の個人情報が集約されている構造になっています
関連:いえらぶGROUPで不正アクセス、SUUMO、CHINTAI、ホームズ、アットホームの個人漏洩漏洩 疑惑に関連か
CRMへの不正アクセスの対策
低コストですぐに出来る対策は多要素認証(MFA)を導入する事です。
マイクロソフトの調査では多要素認証を導入する事により、アカウントへの侵害リスクを99%削減できます。
よくある質問(FAQ)
Q. 大手不動産ポータル(SUUMO、CHINTAI、HOME’S、at home等)自体がハッキングされたのですか?
A. 記事の分析によると、大手ポータルサイトや共通基盤そのものが直接ハッキングされた可能性は低いと見られています。ハッカーが公開した操作画面の画像には、各ポータルが「反響元(問い合わせの流入元)」として記載されているに過ぎず、実際には不動産仲介業者(利用企業)側の顧客管理システムやアカウント環境から漏洩した可能性が高いと推測されています。
Q. どのような個人情報が漏洩したと主張されていますか?
A. ハッカーの投稿によると、氏名、電話番号、メールアドレス(ユニークで約97万件)のほか、希望入居日、希望賃料、物件種別、間取り、ターゲット物件、顧客要望、登録日など、約240万件規模の住宅検討者データが販売・漏洩の対象とされています。
Q. なぜ利用企業(不動産仲介業者)側からの漏洩だと推測できるのですか?
A. ハッカーが公開したリーク写真のメール送信画面に特定の不動産企業名が表示されていることや、操作画面の項目(顧客No.、担当者、反響元など)が、ポータルサイトの消費者向け画面ではなく、仲介業者が実務で使用するCRM(顧客管理)システムの画面とほぼ完全に一致しているためです。








