日頃は格別のご愛顧を賜り、厚く御礼申し上げます。
この度、弊社が利用している外部クラウドシステム「いえらぶCLOUD」(運営元:株式会社いえらぶGROUP)において、第三者による不正アクセスが発生し、同社が管理するサーバー内の一部の個人情報が流出した可能性があるとの報告を受けました。
弊社を信頼し、大切なお預かりしているお客様の情報に関しまして、このような事態となり、お客様には多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。
現時点で判明している状況および弊社の対応について、下記のとおりご報告いたします。
1. 経緯
2026年4月5日において、いえらぶCLOUDへ悪意ある第三者によるシステムへの不正アクセスおよびシステムにおける脆弱性が発端となり、データ流出インシデントが発生しました。
2026年4月6日において、株式会社いえらぶGROUPが異常アクセスの検知およびアクセス遮断を行い、当該アクセス箇所の修正を行い社内調査を開始いたしました。
2026年4月8日以降、株式会社いえらぶGROUPより、同社のサーバーが第三者による不正アクセスを受け、データの一部が流出した可能性がある旨の公表がございました。これを受け、弊社から同社に対して詳細な調査を求めておりましたところ、弊社のお客様情報の一部が流出対象に含まれていること2026年5月15日に判明いたしました。
2. 対象となるお客様および流出した可能性のある情報
対象件数: 弊社が過去にお取引、またはお問い合わせをいただいたお客様のうち 74件
流出した可能性のある項目:
氏名
・メールアドレス
・電話番号
・住所
・性別・生年月日・職業・年収
・希望条件等の入力情報
・お客様とのやり取りの一部
流出していないことが確認された情報
今回の調査において、以下の情報の流出は確認されていません。
・クレジットカード情報
・マイナンバー情報
・要配慮個人情報(健康・病歴・犯罪歴等)
3. 対象となるお客様への個別のご連絡
該当する74件のお客様におかれましては、株式会社いえらぶGROUPから順次、ご案内させて頂いております。
連絡先不明等により個別の通知が困難な場合は、株式会社いえらぶGROUPの公表をもってご案内となります。
引き続き、心当たりのない電話やメール等についてはご注意をお願いいたします。
不審な電話・郵送物・電子メールが届くような事象が発生した場合は、応答や開封の際はご注意いただきますようお願いいたします。
不審な連絡を受けられた場合は、後述のお問い合わせ窓口までご連絡ください。
4. お客様へのお願い(二次被害へのご注意)
現時点で、本件に起因する情報の不正利用や二次被害の報告は確認されておりません。
しかしながら、流出した情報を悪用し、弊社や関係者を装った「不審なメール、SMS」「身に覚えのない電話」「点検業者等を装った不審な訪問」などが行われる可能性がございます。
不審な連絡や訪問があった際は、対応せずにお問い合わせいただけますようお願い申し上げます。
5. 今後の対応と再発防止について
今回の事態は外部システム(いえらぶCLOUD)への不正アクセスによるものですが、弊社といたしましても、お客様の個人情報をお預かりする立場としてこの事態を重く受け止めております。
今後はいえらぶ社による調査およびセキュリティ強化の進捗を厳格に注視するとともに、弊社内の情報管理体制の再徹底に努めてまいります。
6. 本件に関するお問い合わせ窓口
ご不明な点やご不安なことがございましたら、下記窓口までご連絡いただけますようお願い申し上げます。
お問い合わせ先
本件に関するご質問・ご不明点は、株式会社いえらぶGROUP の専用窓口へお問い合わせをお願いします。
株式会社いえらぶGROUP 専用窓口
お問い合わせフォーム: https://www.ielove-group.jp/inquirypolicy/
電話番号: 0120-962-963
受付時間: 平日 9:45〜19:00
本件に関する株式会社いえらぶGROUPの開示:https://www.ielove-group.jp/news/detail-1379
リフラット株式会社としましては、いえらぶ社とも引き続き緊密に連携し、原因の完全解明と再発防止に取り組んでまいります。
