株式会社ジモティーは12月5日、同社利用システムへの不正アクセスについて発表した。
これは11月26日夕刻に、同社が利用するサービス本番環境とは分離された社内開発環境の一部で、マルウェア感染を含む不正アクセスの兆候を検知したため、アクセス遮断措置を講じたうえで調査を行った結果、不正アクセスの事実を確認したというもの。社内調査による分析の結果、当該環境に保存されていた個人情報の一部が外部からアクセス可能な状態となっており、その中の一部の情報について不正にアクセスされたことを、11月29日に確認している。
同社によると、現時点の調査で外部からアクセスされた、またはアクセスされた可能性がある個人情報は下記の通り。
1.外部からのアクセスが確認された個人情報
・カテゴリー別問合せ実績の有無(件数は精査中)
・一部のジモティー従業員、元従業員および開発業務に従事する社外協力者の氏名およびメールアドレス(件数は精査中)
2.外部からアクセスされた可能性がある個人情報
ユーザーのメールアドレス、ジモティーからの通知の受取可否の設定及びジモティー運営サービス内で公開されているID:2名
同社ではメールアドレスが閲覧可能であった対象者に、個別にメールで連絡を行っている。
同社では現在、不正アクセスの手口・侵入経路の特定、影響範囲(対象データおよび期間)の詳細な特定、同種事象の再発防止のための技術的・運用的対策の検討を進めており、再発防止策については、すでに実施済みの対策と今後実施する中長期的な対策とその実施予定時期を整理したうえで、続報で公表する。
なお、同社サービス「ジモティー」及び「ジモティースポット」等の運営継続に問題はなく、本件が2025年度および2026年度の同社業績に及ぼす影響については軽微である見込みとのこと。
