ジモティー株式会社は2026年1月20日、不正アクセス事案に関する調査結果を公表した。なお、本件によるジモティーおよびジモティースポットの運営への影響はなく、2025年度および2026年度の業績への影響も軽微と見込んでいる。
不正アクセス事案の発覚と原因
2025年11月26日夕方、社内開発環境の一部で不正アクセスの兆候を検知。すぐに対応したところ、外部から導入したプログラムに不正コードが混入していたことが原因で、一部の個人情報が外部から閲覧可能な状態になっていたことが判明。
流出した可能性のある情報とは
影響を受けた情報は主に以下の通り。ジモティー利用者の売買カテゴリへの問合せ実績の有無を示すフラグ情報が約11万5674件。加えて、従業員・元従業員および開発業務関係者の氏名とメールアドレスが101名分、さらに社内業務用サービスのIDやアカウント名などが111名分アクセスされた可能性。ユーザー2名分のメールアドレスも一時的にアクセスされたが、その後は確認されていない。
二次被害の状況と、再発防止策
現時点で二次被害の報告は一切なく、影響を受けた可能性のある対象者にはすでに個別に連絡を済ませている。個人情報保護委員会への報告も完了した。ジモティーは再発防止に向け、外部プログラム導入プロセスの安全化、開発環境の厳格な権限制限、セキュリティ管理体制の抜本的見直し、経営層によるモニタリング強化、従業員教育の拡充などを進めている。