株式会社ジモティーは1月20日、2025年12月5日に公表した同社利用システムへの不正アクセスについて、調査結果を発表した。
同社では2025年11月26日夕刻に、同社のサービス本番環境とは分離された社内開発環境の一部に対し、第三者による不正アクセス(マルウェア感染)が行われ、当該環境に保存されていた情報の一部が外部からアクセス可能な状態となっていた。
同社で原因および影響範囲の特定に向けた詳細な調査を進めた結果、本件は自動ビルド環境で利用していた外部プログラムに、不正なコードが混入したことに起因するものと判明している。これにより、当該環境内に保存されていた個人情報の一部が外部からアクセス可能な状態となり、実際に不正なアクセスが行われた事実を確認している。
外部から実際にアクセスされた、またはアクセスされた可能性のある個人情報は下記の通り。
・外部からのアクセスが確認された個人情報
カテゴリー別問合せ実績の有無(「ジモティー」における売買の各カテゴリ(家具、家電、自転車など)への問合せ実績があるか否かのフラグ情報):115,674件
ジモティー従業員、元従業員および開発業務に従事する社外協力者の氏名およびメールアドレス:101名分
・外部からアクセスされた可能性がある個人情報
ジモティー従業員、元従業員の以下情報:111名分
社内業務で利用していたサービスのID・アカウント名
社内業務で利用していた開発支援ツールの利用有無を示すフラグ情報
同社では、本件の影響を受ける可能性のあるすべての顧客、従業員、社外協力社、取引先に個別にメール等での連絡を完了している。
同社では再発防止策として下記を実施するとのこと。
・技術的な対策
外部プログラムの導入プロセスの安全化(実施済)
開発環境における被害最小化の徹底(実施済)
・セキュリティ管理体制の再構築
管理規程および体制の刷新
専門的知見の活用
ガバナンスと教育の強化
なお同社では、同社サービス「ジモティー」及び「ジモティースポット」等の運営継続に問題はなく、本件が2025年度および2026年度の同社業績に及ぼす影響については軽微である見込みとしている。
