ホームライフ管理でランサムウェア被害|不動産取引にも影響するサイバー攻撃のリスク
マンション管理会社や不動産会社を狙ったサイバー攻撃が、現実的なリスクになっています。
2026年、あなぶきハウジンググループは、同グループのシステムに対するランサムウェア攻撃を受け、個人情報の漏えいが発生したことを公表しました。ホームライフ管理株式会社も同グループに含まれており、マンション管理業務や不動産取引に関わる関係者に影響が及ぶ可能性のある事案となっています。
ランサムウェアとは、企業のシステムやファイルを暗号化し、復旧と引き換えに金銭を要求する不正プログラムのことです。近年では、単にデータを使えなくするだけでなく、事前に情報を盗み出し、「公開する」「第三者へ渡す」などと脅す手口も目立っています。
今回の事案は、マンション管理会社だけの問題ではありません。管理組合、区分所有者、入居者、不動産仲介会社、取引先、従業員など、多くの関係者に影響する可能性があります。
特に不動産売買の現場では、重要事項調査報告書の取得や管理情報の確認が取引スケジュールに直結します。管理会社のシステム障害は、売買契約や重要事項説明、決済日程にまで影響することがあります。
- ホームライフ管理・あなぶきハウジンググループで発生した被害の概要
- 侵入原因はネットワーク機器の脆弱性
- 207,773件の個人情報漏えいを確認
- 重要事項調査報告書の発行業務にも影響
- あなぶきハウジンググループの再発防止策
- 現在の業務運営状況
- 別大興産でもランサムウェア被害が発生
- 青山メイン企画でもランサムウェア被害を公表
- なぜ不動産会社・管理会社が狙われるのか
- IPAもランサム攻撃と委託先リスクを重大脅威に位置付け
- ランサムウェア被害は情報漏えいと業務停止が同時に起きる
- 顧客側が注意すべき二次被害
- 不動産会社・管理会社が見直すべき対策
- 不動産取引では管理会社のシステムリスクも意識したい
- まとめ
- 気になる物件、仲介手数料無料で購入できるか確認してみませんか?
- お問い合わせ
ホームライフ管理・あなぶきハウジンググループで発生した被害の概要
あなぶきハウジンググループは、2026年2月3日午前5時28分、グループの一部サーバーにおいてランサムウェアによる被害が発生していることを確認したと公表しています。
被害確認後、対象システムの隔離やネットワーク遮断などの初動対応を行い、社内に対策本部を設置。外部専門機関の協力を受けながら、原因調査と被害範囲の確認を進めました。
当初の公表では、グループ各社が保有する情報の一部が外部に漏えいしている事実が確認され、最大で約49万6千件の個人情報が漏えいした可能性があるとされていました。
その後、流出が確認されたファイルの内容精査が進められ、2026年5月22日に公表された第6報では、外部へ漏えいした可能性のある個人情報の件数が207,773件であることが最終的に確認されています。
対象となる情報は、対象者全員に共通するものではなく、対象者ごとに異なるとされていますが、不動産管理・仲介等の業務に関わるお客様情報、取引先情報、役員・従業員・元従業員に関する情報などが含まれる可能性があります。
侵入原因はネットワーク機器の脆弱性
第6報では、今回の発生原因について、グループ会社におけるネットワーク機器の脆弱性を突かれてランサムウェアの侵入を許したこと、さらに侵入後の横展開を抑止できなかったことが説明されています。
ここでいう「横展開」とは、攻撃者が最初に侵入したシステムや端末だけでなく、社内ネットワーク内の別のサーバーや端末へ侵入範囲を広げていく動きのことです。
企業のネットワークでは、いったん内部に侵入されると、権限の弱い端末から重要なサーバーへ、あるいは一部拠点から別拠点へと被害が広がることがあります。今回のように、マンション管理会社やグループ企業が複数の業務システムを利用している場合、被害範囲の確認にも時間がかかります。
不動産業界では、物件情報、契約情報、管理組合資料、入居者情報、区分所有者情報、取引先情報など、多くの重要データを扱います。ネットワーク機器の設定や脆弱性管理は、もはやIT部門だけの問題ではなく、事業継続そのものに関わる重要な経営課題といえます。
207,773件の個人情報漏えいを確認
第6報によると、流出が確認されたファイルの内容精査の結果、外部へ漏えいした可能性のある個人情報の件数は207,773件と最終確認されています。
なお、漏えいした情報が不正に利用されたことによる二次被害は、現時点では確認されていないとされています。
ただし、情報漏えいが発生した場合、後日になって不審な連絡やフィッシング詐欺に悪用される可能性があります。たとえば、次のような連絡には注意が必要です。
「管理会社の情報漏えいの件で確認が必要です」
「補償金の受け取りには口座情報が必要です」
「本人確認のため、こちらのURLから手続きしてください」
「セキュリティ対策のため、パスワードを入力してください」
このような電話、メール、SMS、郵便物が届いた場合は、すぐに反応しないことが大切です。記載されたURLや電話番号を使わず、必ず公式サイトに掲載されている正規の問い合わせ先を確認する必要があります。
重要事項調査報告書の発行業務にも影響
今回のランサムウェア被害で、不動産仲介会社にとって特に大きいのが、重要事項調査報告書の発行業務への影響です。
ホームライフ管理の不動産仲介業者向けページでは、システム障害の影響により、重要事項調査報告書の新規依頼受付を停止していると案内されています。また、依頼をしても重要事項調査報告書の発行はできない旨も記載されています。
重要事項調査報告書は、中古マンションの売買において非常に重要な資料です。
管理費や修繕積立金、滞納の有無、長期修繕計画、管理規約、共用部分の修繕履歴、大規模修繕工事の予定、専有部分の使用制限、駐車場・駐輪場の状況など、買主が購入判断をするうえで欠かせない情報が記載されます。
この資料が取得できない場合、不動産仲介会社は重要事項説明書の作成に支障が出ます。売買契約の予定、住宅ローン審査、決済日、引渡し日程にも影響する可能性があります。
不動産取引は、売主、買主、仲介会社、管理会社、金融機関、司法書士など、複数の関係者が関わる手続きです。一社のシステム障害が、取引全体のスケジュールに波及することがあります。
あなぶきハウジンググループの再発防止策
第6報では、あなぶきハウジンググループが進めている再発防止策も公表されています。
大きく分けると、旧IT環境の廃棄、新しいIT環境への移行、IT・セキュリティガバナンスの強化という内容です。
具体的には、従来のネットワークをVPN機器も含めて完全に利用停止し、被害の程度を問わずPCを全台入れ替える方針が示されています。また、クラウドサービスについても、ユーザーIDの棚卸し、アクセスログ確認、パスワード変更、多要素認証の導入などにより、認められた人だけがアクセスできる状態を確保するとしています。
さらに、ゼロトラストの考え方を採り入れたIT環境への移行も進めています。
ゼロトラストとは、「社内だから安全」「VPNに入れたから安全」と考えるのではなく、すべてのアクセスを確認し、必要最小限の権限だけを与える考え方です。
従来型のネットワークでは、いったん社内ネットワークに入ると、一定の範囲で内部を移動できる構造になっていることがあります。しかし、ランサムウェア攻撃では、この内部移動が被害拡大につながります。
そのため、認証・権限管理の基盤をクラウド型へ移行すること、多要素認証やID統合を推進すること、エンドポイントの監視を強化すること、EDR製品の導入や24時間365日の監視体制を構築すること、SASEの導入により内部侵入後の横展開を防ぐことなどが挙げられています。
不動産業界でも、今後はこうしたセキュリティ体制の整備がより重要になります。
現在の業務運営状況
第6報では、現在の業務運営状況についても説明されています。
あなぶきハウジンググループでは、マンション管理組合運営業務、賃貸管理業務および各種問い合わせ対応の一部を除き、概ね通常どおり運営しているとされています。
一方で、ホームライフ管理の重要事項調査報告書については、システム障害の影響により新規依頼受付停止の案内が掲載されています。
つまり、グループ全体としては一定程度の業務復旧が進んでいるものの、不動産仲介実務に関わる一部業務では、なお影響が残っている可能性があります。
中古マンションの売買を進める場合には、管理会社から必要資料を取得できるか、発行にどの程度時間がかかるかを早めに確認することが大切です。
別大興産でもランサムウェア被害が発生
不動産業界では、ホームライフ管理・あなぶきハウジンググループ以外にも、ランサムウェア被害が公表されています。
たとえば、大分県・福岡県で不動産売買・賃貸事業を展開する別大興産では、2024年10月24日未明にランサムウェア被害が発生しました。
同社は、ネットワークへの悪意ある侵入が確認されたことを受け、複数のセキュリティ専門会社により、ネットワークおよびシステム全体の調査を実施しています。
2024年12月26日に公表された第四報によると、侵入経路については、同社が業務委託を行った西日本電信電話株式会社大分支店が納入したセキュリティ機器の設定不備を突いて侵入した形跡が確認されたとされています。
侵入後、同社サーバー等に対して悪意のあるアクセスが行われ、セキュリティを突破されたことも判明しています。
一方で、情報の持ち出しについては、ログ解析およびダークウェブ調査の結果、2024年12月25日時点では情報持ち出しの証跡はなく、持ち出しを確認することはできていないと公表されています。
同社は対策として、侵入経路となった委託会社納入端末の設定不備を解消し、被害を受けたサーバーは使用せず新たに再構築。さらに、被害サーバーで管理されていたID・パスワードをすべて変更したとしています。
加えて、サーバー、ネットワーク機器、端末への常時監視通知機能の導入、各機器のセキュリティ機能の強化、多要素認証の導入、ダークウェブ調査の継続など、再発防止に向けた対策も進めています。
この事例で注目すべき点は、侵入経路が自社の直接管理部分だけでなく、委託先が納入したセキュリティ機器の設定不備にあったとされている点です。
不動産会社や管理会社では、ネットワーク機器、クラウドサービス、基幹システム、ホームページ管理、メール管理などを外部業者に委託しているケースも少なくありません。サイバーセキュリティ対策は、自社内のパソコンにウイルス対策ソフトを入れるだけでは不十分です。委託先を含めた管理体制、設定確認、アクセス権限、監視体制まで含めて見直す必要があります。
青山メイン企画でもランサムウェア被害を公表
不動産管理に関わる企業では、青山メイン企画もランサムウェア被害を公表しています。
同社は、2026年1月にサーバーおよび接続端末において、複数のファイルが暗号化され閲覧不能となっていることを確認しました。また、データ公開の示唆や金銭の支払いを求める内容の英文テキストも確認され、第三者によるランサムウェア攻撃を受けたものと判断されています。
公表内容によると、外部からの不正アクセスにより、個人情報がき損し、漏えいした可能性があるとされています。対象となる可能性のある情報には、区分所有者、賃貸人、賃借人、入居者、連帯保証人、緊急連絡先、取引先、従業員などに関する情報が含まれる可能性があります。
このように、不動産管理会社や関連企業は、居住者・所有者・取引先・従業員に関する多くの情報を保有しているため、攻撃者にとって狙う価値のある対象になり得ます。
なぜ不動産会社・管理会社が狙われるのか
不動産会社や管理会社は、個人情報と資産情報を同時に扱う業種です。
氏名、住所、電話番号、メールアドレスだけでなく、所有物件、賃貸借契約、売買契約、管理費、修繕積立金、滞納情報、本人確認書類、勤務先、年収、住宅ローン関連資料など、非常に重要な情報を扱うことがあります。
マンション管理会社の場合は、管理組合の資料、総会議事録、理事会資料、長期修繕計画、区分所有者情報、居住者情報、滞納情報、工事履歴、取引業者との契約情報なども保有している可能性があります。
攻撃者から見ると、これらの情報は金銭的価値が高く、脅迫材料にもなりやすい情報です。
さらに、不動産業界では、メール添付、PDF、FAX、クラウドサービス、リモート接続、外部委託先など、情報のやり取りが多方面に広がりがちです。便利である一方、管理が不十分な箇所があると、そこが侵入口になるリスクがあります。
IPAもランサム攻撃と委託先リスクを重大脅威に位置付け
独立行政法人情報処理推進機構、いわゆるIPAが公表している「情報セキュリティ10大脅威 2026」でも、組織向け脅威の1位に「ランサム攻撃による被害」、2位に「サプライチェーンや委託先を狙った攻撃」が挙げられています。
今回のホームライフ管理・あなぶきハウジンググループの事案では、ネットワーク機器の脆弱性が原因とされています。また、別大興産の事案では、委託先が納入したセキュリティ機器の設定不備を突いた侵入の形跡が確認されています。
このように、ランサムウェア被害は「自社のパソコンが感染した」という単純な話ではありません。ネットワーク機器、VPN、外部委託先、クラウドサービス、リモート接続など、事業を支える周辺環境全体が攻撃対象になります。
不動産会社や管理会社も、委託先を含めたセキュリティ管理を見直す必要があります。
ランサムウェア被害は情報漏えいと業務停止が同時に起きる
ランサムウェア被害の怖さは、情報漏えいだけではありません。
業務に必要なファイルやシステムが暗号化されることで、日常業務そのものが止まることがあります。
不動産業界であれば、次のような影響が考えられます。
- 重要事項調査報告書が取得できない
- 管理規約や長期修繕計画の写しが取得できない
- 入居者・区分所有者情報を確認できない
- 管理費や修繕積立金の滞納状況を確認できない
- 売買契約や重要事項説明の準備が遅れる
- 住宅ローン審査や決済日程に影響する
- 顧客や取引先からの問い合わせ対応が滞る
- 管理組合運営業務に支障が出る
不動産取引は、関係者が多く、スケジュール調整も複雑です。管理会社のシステム障害によって必要資料の取得が遅れれば、契約予定日や引渡し予定日の見直しが必要になることもあります。
顧客側が注意すべき二次被害
情報漏えいが発生した場合、顧客側も二次被害に注意する必要があります。
特に注意したいのは、不審な電話、SMS、メール、郵便物です。
管理会社や不動産会社、関係機関を装って連絡してくるケースも考えられます。
「漏えい対策のため、本人確認をお願いします」
「補償金の振込先を登録してください」
「こちらのURLから手続きをしてください」
「添付ファイルを確認してください」
このような連絡が来た場合は、すぐに個人情報を伝えたり、URLを開いたりしないことが大切です。
公式サイトに掲載されている問い合わせ窓口を確認し、必ず正規の連絡先から確認するようにしましょう。不審な電話を受けた場合は、最後まで話を聞かず、通話を終了することも重要です。
また、同じパスワードを複数のサービスで使い回している場合は、パスワード変更も検討した方が安全です。特にメールアドレスとパスワードの組み合わせが流出した場合、他のサービスへの不正ログインに悪用される可能性があります。
不動産会社・管理会社が見直すべき対策
不動産会社や管理会社は、今回のような事例を他人事と考えず、自社の情報管理体制を見直す必要があります。
最低限、次のような対策を確認しておきたいところです。
- 重要データのバックアップを複数世代で保管する
- バックアップを社内ネットワークから切り離して保管する
- VPNやリモートデスクトップの設定を点検する
- ネットワーク機器の脆弱性を定期的に確認する
- 多要素認証を導入する
- 管理者権限を必要最小限にする
- 退職者や外部委託先のアカウントを放置しない
- OS、ソフトウェア、ネットワーク機器を最新状態に保つ
- 不審メール訓練やセキュリティ教育を行う
- インシデント発生時の連絡体制を決めておく
- 個人情報を含むファイルの保存場所と保存期間を整理する
- 委託先のセキュリティ体制を確認する
特に重要なのは、「侵入されないこと」だけを前提にしないことです。
どれだけ対策をしても、サイバー攻撃を100%防ぐことは困難です。そのため、侵入された場合に早く気づく仕組み、被害を広げない仕組み、復旧できるバックアップ、顧客へ適切に説明できる体制が必要です。
不動産取引では管理会社のシステムリスクも意識したい
中古マンションの売買では、物件そのものの状態や価格だけでなく、管理状況の確認が重要です。
管理費、修繕積立金、長期修繕計画、管理規約、滞納状況、大規模修繕履歴などは、購入判断に大きく関わります。その情報を提供する管理会社のシステムが止まると、取引の進行にも影響が出ます。
もちろん、今回のようなサイバー攻撃は、管理会社だけを責めればよい話ではありません。現代の不動産取引は、多くの情報システムに支えられています。
だからこそ、不動産会社側も、管理会社から資料が取得できない場合の代替手段や、スケジュールに余裕を持った調査体制を整えておくことが大切です。
売主・買主に対しても、管理会社の事情により資料取得や調査に時間がかかる場合があることを、早めに説明しておく必要があります。
まとめ
ホームライフ管理を含むあなぶきハウジンググループで発生したランサムウェア被害は、不動産業界にとって非常に重要な事例です。
第6報では、外部へ漏えいした可能性のある個人情報の件数が207,773件と最終確認されました。また、発生原因として、グループ会社におけるネットワーク機器の脆弱性を突かれて侵入を許し、その後の横展開を抑止できなかったことが説明されています。
さらに、重要事項調査報告書の新規依頼受付停止など、不動産仲介実務にも影響が出ています。
不動産会社や管理会社は、顧客の住所や連絡先だけでなく、所有不動産、契約、管理組合、修繕、滞納、取引先に関する情報など、非常に重要な情報を扱っています。サイバー攻撃を受けた場合、その影響は社内だけでなく、顧客、取引先、管理組合、不動産取引全体に広がる可能性があります。
また、別大興産の事例のように、委託先が納入したセキュリティ機器の設定不備が侵入経路となるケースもあります。自社だけでなく、委託先や外部サービスを含めたセキュリティ管理が求められます。
これからの不動産取引では、物件調査や契約実務だけでなく、情報管理やサイバーセキュリティへの意識も欠かせません。
不審な連絡を受けた場合は、記載されたURLや電話番号にすぐ反応せず、必ず公式サイトの情報を確認すること。そして、不動産会社や管理会社は、万が一の被害を前提に、バックアップ、アクセス管理、多要素認証、委託先管理、監視体制、初動対応体制を整えておくことが大切です。
気になる物件、仲介手数料無料で購入できるか確認してみませんか?
辰巳地所では、市原市・千葉市をはじめ、千葉県を中心に一都三県を営業エリアとして、新築一戸建てやリノベーションマンションの購入をサポートしています。
SUUMOやアットホームなどで見つけた気になる物件も、当社でお取り扱いできる場合があります。
売主様から当社へ仲介手数料が支払われる物件であれば、買主様の仲介手数料は無料です。
特に、新築一戸建てやリノベーションマンションは、仲介手数料無料でご案内できる可能性が高い物件です。
無料対象外の物件についても、一般的な仲介手数料より負担を抑えてご案内できる場合があります。
物件URLをメールまたは公式LINEでお送りいただければ、仲介手数料無料の対象になるかお調べします。
住宅ローンや資金計画についても、住宅ローンアドバイザー・FPの視点から丁寧にサポートいたします。
市原市・千葉市周辺はもちろん、千葉県内および一都三県で住まいの購入をご検討中の方は、お気軽にご相談ください。
お問い合わせ
※正確なご提案(査定や手数料の診断など)を行うため、仮名・偽名・イニシャル等でのお問い合わせには対応いたしかねる場合がございます。
※当サイトでは、Hotmailのメールアドレスはご利用いただけません。恐れ入りますが、別のメールアドレスをご入力ください。
※特定電子メール法に基づき、営業・広告宣伝など、お客様からのご相談以外のメール送信は固くお断りいたします。
の概要とスケジュール-2-640x360.jpg)
