情報漏えいに関する調査結果および今後の取り組みについて（ランサムウェア攻撃による不正アクセスについて・第6報）

2026.05.25

お知らせ

情報漏えいに関する調査結果および今後の取り組みについて（ランサムウェア攻撃による不正アクセスについて・第6報）

あなぶきハウジンググループ（以下「当社グループ」）は、2026年2月3日に公表いたしました、当社グループのシステムに対するランサムウェア攻撃事案につきまして、第1報から第5報までの公表のとおり、外部専門機関の協力のもと調査および対応を進めてまいりました。
このたび、個人情報漏えいの範囲および件数が確定しましたので、下記のとおりお知らせいたします。
本件により、お客様、お取引先様をはじめ関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。

1．本件の経緯について

当社グループは、2026年2月3日午前5時28分、当社グループの一部サーバーにおいてランサムウェアによる被害が発生していることを確認しました。
当該事象を受け、直ちに当該システムの隔離およびネットワーク遮断等の初動対応を実施するとともに、社内に対策本部を設置し、被害拡大防止および原因究明に向けた対応を開始しました。
その後、第2報以降の公表において、外部専門機関による調査を進める中で、当社グループ各社が保有する情報の一部が外部に漏えいしている事実を確認し、最大で約49万6千件の個人情報が漏えいした可能性があることをご報告してまいりました。
第5報では、攻撃の侵入経路および手口について一定の事実関係が判明するとともに、当社グループのファイルサーバーから多数のファイルが外部に流出していたことをお知らせし、流出ファイルの内容精査を継続している状況をご報告しました。

2．調査の結果および個人情報漏えいの確定件数について

流出が確認されたファイルの内容精査を行った結果、本事案において外部へ漏えいした可能性のある個人情報の件数は、207,773件であることが最終的に確認されました。
※下記「漏えい内容」に記載の情報は、対象者全員に共通するものではなく、対象者ごとに該当する情報が異なります。

/upload/news/LeakedInformation.png

3．対象となる方への対応および関係機関への報告について

漏えいが確認された方々に対しては、順次、個別のご連絡を行っております。
また、個別での連絡が困難な場合には、ホームページ等での公表をもって通知に代えさせていただいております。（https://www.anabuki-housing.co.jp/など各社HP）
今後、新たな事実が判明した場合には速やかにホームページ等で公表させていただきます。本件については、個人情報保護委員会をはじめ、関係法令および各所管官庁の指導に基づき、国土交通省四国地方整備局、関東地方整備局、沖縄総合事務局、四国財務局等の関係機関に対し、必要な報告を適切に行っております。

4．二次被害防止のためのご注意について

現時点において、漏えいした情報が不正に利用されたことによる二次被害は確認されておりません。
なお、攻撃者により公開された情報は、一般的な検索エンジン等を通じて、誰でも容易に閲覧できる場所に掲載されていたものではありませんが、漏えいした情報が悪用され、当社グループ各社や関係機関を装った不審な電話、電子メール、郵便物等が発生する可能性があります。身に覚えのない連絡や、不審な電子メール、添付ファイル等には、十分ご注意くださいますようお願い申し上げます。
また、不審な電話を受けた際には、最後まで話を聞かず、速やかに通話を終了してください。不審な文書等に記載された電話番号、URL、メールアドレス等には、決して連絡やアクセスを行わないようお願いいたします。
万一、二次被害の恐れがあるような事態が生じた場合には、速やかに最寄りの警察署へご相談ください。なお、警察へのご相談につきましては、ご本人からのお申出が必要となりますので、あらかじめご了承ください。

5．再発防止策および今後の取り組みについて

本件の発生原因はグループ会社におけるネットワーク機器の脆弱性を突かれてランサムウェアの侵入を許し、またその後の横展開を抑止できなかったことでした。
これに対して、被害発生直後から各領域の専門ベンダーとも協働で下記対策を検討し導入を進めているところです。

(1) 旧IT環境の廃棄と手当て
① 従来のネットワークをVPN機器も含めて全て完全に利用停止
② 被害の程度を問わずPCを全台入れ替え
③ 利用しているクラウドサービスへのアクセスの健全性確保（ユーザーIDの棚卸し、アクセスログ確認、パスワード変更、多要素認証導入（対応システム）により、認められた者のみがアクセスしている状況を担保）

(2) ゼロトラストの概念を採り入れたIT環境への移行
① システムの認証情報の侵害や不正利用によるアクセスを防止するべく、認証・権限管理の基盤をオンプレミスからクラウド型へ移行するとともに多要素認証やID統合を推進
② エンドポイント（PCやサーバー機器）の監視強化（第三者評価機関で最高評価を受けたEDR製品へ刷新および24時間365日の監視体制の構築）
③ ゼロトラストネットワークへの移行(SASE導入)により内部侵入後の横展開や不正アクセスの拡大を防止
④ 社内システム用にセキュアなプライベートクラウド環境を構築（内部セグメントの分離、多要素認証強制、脆弱性管理、バックアップ方式見直し等）

(3) IT・セキュリティのガバナンス強化
① セキュリティ教育の実施により、技術的な対策では対応できない「人」を狙った攻撃への耐性を向上
② ISMSやCSIRTなどのセキュリティ関連の規範・体制・運用の再構築

/upload/news/NetworkPerimeter.png

【新しいIT環境（ゼロトラストモデル）】
今後は「すべてを疑う」という考え方。従来的な意味でのネットワーク境界は存在しない。拠点、PC、システムに防御と認証を備え、すべての通信が認められたものであるかどうかチェックします。

/upload/news/ZeroTrust.png

6．現在の業務運営等の状況について

現在、当社では、マンション管理組合運営業務、賃貸管理業務および各種お問い合わせ対応の一部を除き、概ね通常どおり運営しております。

このたびのランサムウェア事案により、お客様、関係者の皆様に多大なるご心配とご迷惑をおかけしましたことを、改めて深くお詫び申し上げます。
本日公表いたしました内容は、外部専門機関の協力のもと実施してまいりました調査結果を踏まえたご報告となります。当社および当社グループとしては、本事案を重く受け止め、再発防止策の徹底と情報セキュリティ体制の一層の強化に取り組んでまいります。
今後も、必要な情報につきましては、適切な開示に努めてまいります。引き続き、皆様の信頼回復に向け、全社を挙げて取り組んでいく所存です。
また、本事案を教訓として、グループ全体での情報管理体制の再構築とガバナンスの強化を断行し、二度と同様の事態を発生させないという強い決意のもと、安心・安全なサービスの提供に全力で取り組んでまいります。

あなぶきハウジンググループ代表
あなぶきハウジングサービス
代表取締役社長　新宮　章弘