弊社利用システムへの不正アクセスに関する調査結果のご報告

ニュースリリース

2026年1月20日

平素より「ジモティー」をご利用いただき、誠にありがとうございます。

2025年12月5日の公表の通り、弊社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス（マルウェア感染）が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっておりました。

本報告では本件に関する調査結果と再発防止策についてお知らせいたします。

お客様ならびに関係者の皆さまには多大なるご心配とご迷惑をおかけしておりますことを、心よりお詫び申し上げます。

2025年11月26日夕刻、弊社が提供するサービスの本番環境とは論理的に分離された社内開発環境の一部において、不正アクセスの兆候を検知いたしました。検知後、直ちにアクセス遮断および当該環境の隔離措置を講じるとともに、原因および影響範囲の特定に向けた詳細な調査を進めてまいりました。
調査の結果、本件は自動ビルド環境で利用していた外部プログラムに、不正なコードが混入したことに起因するものと判明いたしました。
これにより、12月5日公表の通り、当該環境内に保存されていた個人情報の一部が外部からアクセス可能な状態となり、実際に不正なアクセスが行われた事実を確認いたしました。
その後の調査により、本件に関する全容解明および対象範囲の特定を完了しております。なお、現時点において本件に伴う情報の二次被害等の報告は確認されておりません。

以下の情報について、外部から実際にアクセスされた、またはアクセスされた可能性があることを確認しています。

外部からのアクセスが確認された個人情報
- カテゴリー別問合せ実績の有無（※）・・・115,674件
- 当社従業員、元従業員および開発業務に従事する社外協力者の氏名およびメールアドレス・・・101名分
  
  ※ 弊社運営サービス「ジモティー」における売買の各カテゴリ（家具、家電、自転車など）への問合せ実績があるか否か（TRUE or FALSE）のフラグ情報です。当該アクセスされた情報のみで個人が特定されるものではなく、また具体的な問い合わせ内容（メッセージ本文等）や日時等は含まれません。なお、本情報は、ユーザーID（弊社運営サービス「ジモティー」利用者全員にランダムに振り分けられる符号であり、この情報自体はサービス内にて既に公開されているもの）と紐づけられて管理されております。

外部からアクセスされた可能性がある個人情報
- 当社従業員、元従業員の以下情報・・・111名分
  - 社内業務で利用していたサービスのID・アカウント名
  - 社内業務で利用していた開発支援ツールの利用有無を示すフラグ情報

本件の影響を受ける可能性のあるすべてのお客様、従業員、社外協力社様、取引先様には個別に電子メール等にてご連絡を完了しております。

今回の事案は、当社製品の開発プロセスにおいて、外部プログラムを経由した不正なコードの混入を受けたことが直接的な原因です。

■技術的な対策

外部プログラムの導入プロセスの安全化（実施済）
- 外部プログラムの導入にあたり、意図しない自動更新を防止しました。またインストール時に付随するプログラムが自動実行される機能を制限いたしました。
開発環境における被害最小化の徹底（実施済）
- 万が一、不正なプログラムが混入した場合でも、被害を極小化できるよう、プログラムの実行権限を最小限に制限いたしました。

■セキュリティ管理体制の再構築

管理規程および体制の刷新
- 情報資産の重要度に応じた管理ルールの見直しを実施し、全社的な情報管理体制の強化を図っております。
専門的知見の活用
- 今後は、外部の専門的な知見の活用を含め、全社的なリスクアセスメント（現状把握）および改善計画の策定を検討してまいります。
ガバナンスと教育の強化
- 経営層によるモニタリング体制の構築や、全従業員に対するセキュリティ教育の拡充・見直しを行い、組織全体の意識底上げを推進してまいります。

本件は、個人情報保護法に定める報告対象事案に該当することから、個人情報保護委員会への報告を完了しております。

弊社サービス「ジモティー」及び「ジモティースポット」等の運営継続に問題はなく、本件が 2025 年度および2026年度の弊社業績に及ぼす影響については軽微である見込みであります。今後開示すべき事項が発生した場合には、速やかにお知らせいたします。

本件に関するお問い合わせ窓口を設置しております。

問合せメールアドレス：support＠jmty.jp