SUUMOなど6社で約97万件流出か。危険な理由と取るべき対策を解説

2026年4月9日｜読了時間：約5分

SUUMOやCHINTAIで検索した「希望の物件」。

その情報が闇サイトで売られているかもしれない

2026年4月8日、ハッカーフォーラムはっかーふぉーらむに一通の書き込みがあった。

「SUUMO、CHINTAI。
アットホーム、ホームズ、オウチーノ。
賃貸EXのデータを販売する」。

流出したとされるデータは2.78GB・約240万行。

ユニークメールアドレスだけで 976,824件にのぼる。

では、自分の情報は大丈夫なのか。

この記事では現時点でわかっている事実と、いますぐできる対策を整理する。

SUUMOなど不動産サイト6社から約97万件の個人情報が流出か——何が起きたのか

今回流出したとされるのは、顧客の住宅検討データだ。

2024年7月にもSUUMOで情報流出が報じられたが、あの時とは次元が違う。

2024年7月の事案は試験サービス用サーバーへの不正アクセスだ。
流出したのは従業員情報1313件のみ → 顧客情報は流出していなかった。

しかし今回は違う。

ハッカーフォーラム上で販売が主張されているデータには。
氏名やメールアドレス、電話番号といった基本情報に加えた。
年齢・性別・職歴・収入・家族構成。

そして 「検討中の物件情報」 が含まれているとされる。

データの総量は 2.78GB 。

約 240万行に及び、ユニークメールアドレスは 97万6824件だ。

ハッカーフォーラム投稿の内容（Gigazine・Daily Dark Webより）

ハッカーフォーラムの投稿によれば。
データには「顧客ID、氏名、電話番号。

メールアドレス、個人情報（年齢・性別・職歴・収入・家族構成）。
物件情報」が含まれている。

現時点で各社からの公式発表は確認できていない。

ハッカーの「主張」であり、実際に流出したかどうかの最終確認はこれからだ。

しかし複数のセキュリティ専門メディアが同一内容を報じており、軽視できる状況ではないだろう。

ではなぜ、このデータはこれほど危険なのか。

- PR -

「家族構成」「年収」「検討中の物件」——今回の流出が特に危険な理由

「またメールアドレスか」と思うかもしれない。

しかし今回流出したとされるデータには。
通常の情報流出では見られない 極めてプライベートな属性情報と行動履歴 が含まれている。

パスワードは流出せず——だが「変えられない属性情報」の流出はより深刻

今回の流出データにはパスワードは含まれていない。

しかし代わりに「変えられない属性情報」と「現在進行形の行動履歴」が含まれている。

これはパスワード流出よりも長期的かつ深刻なリスクになりうる。

通常の情報流出との決定的な違い

通常の情報流出で問題になるのは「メールアドレス＋パスワード」の組み合わせだ。

しかしパスワードは変更できる。

流出しても被害は限定的になりうる。

ところが今回のデータには「家族構成」「年収」という、変えようのない属性情報が含まれている。

さらに深刻なのが「対象物件情報」の存在だ。

あなたがどのエリアで、どんな間取りの。
いくらの家を探しているか。

その「住宅検討行動」が丸ごと記録されている。

これは「今まさに引っ越しを考えている人」のリストとして、極めて悪用リスクが高い。

考えられる悪用シナリオ

フィッシング詐欺の精度向上 ：「SUUMOで検討されていた○○マンションの件で」と具体的な物件名を出されれば、つい信じてしまうだろう。
引っ越し詐欺・架空請求 ：引っ越し時期が近い人を狙った詐欺に使われる可能性がある。
個人を特定した脅迫・ストーカー行為 ：家族構成と居住希望エリアがわかれば、個人の特定は容易になる。

データはダークウェブ上のハッカーフォーラムで 1,000ユーロ（約18万5,000円）で販売中だ。

この価格の安さも、悪用のハードルを下げている。

では、実際に自分がこの流出に巻き込まれているかどういた。
どうやって確認すればいいのか。

- PR -

自分の情報は流出したのか——現時点でできる確認方法と取るべき対策

現時点で「自分の情報が流出したか」を完全に確認する公式の方法は存在しない。

しかし、できることはある。

まずは冷静に、以下の手順で確認と対策を進めてほしい。

まず確認——自分は対象か

該当サービスを利用していたか確認しよう。

特に 2023年から2025年にかけて SUUMO。

CHINTAI、アットホーム、ホームズ。
オウチーノ、賃貸EXで会員登録や物件問い合わせをした人はリスクがある。

セキュリティサービス「Have I Been Pwned」では。
現時点で本件データは未登録の可能性が高い。

しかし念のため、自分のメールアドレスを定期的にチェックする習慣をつけよう。

いますぐ取るべき対策3選

いますぐ実行できる3つの具体的対策

① 不審なメール・SMSに注意
不動産会社やSUUMOを装ったメールが届くかもしれない。

「物件の問い合わせについて」「重要なお知らせ」などの件名でも。
リンクは安易にクリックせず、公式サイトから直接確認する習慣を。

② 二段階認証の設定
流出したメールアドレスが他のサービスで使い回されている場合に備えた。
主要なサービス（Google、Apple。
Amazon、SNS）は今すぐ二段階認証を有効にしよう。

③ クレジットカード・銀行口座の明細チェック
直接の金銭被害は現時点で報告されていない。

しかし念のため、今後1〜2ヶ月は明細をこまめに確認する習慣を。

今後の情報収集について

各社の公式発表はまだ出ていない。

「公式発表が出るまで待つ」のではない。
公式発表が出たときにすぐ対応できる準備 をしておくことが重要だ。

SUUMOを運営するリクルート。
CHINTAI、LIFULL（ホームズ）。

アットホームなどの公式サイトや公式X（旧Twitter）アカウントをフォローしておくと。
情報が出たときにすぐ気づける。

偽の「流出確認サイト」に注意——公式発表を待て

現時点で「流出確認できます」と謳うサイトは偽サイトの可能性が高い。

公式発表を待ち、その間は「騙されない準備」をすることが最善の策だ。

では、肝心の各社はこの事態をどう捉えた。
何を発表しているのだろうか。

- PR -

SUUMO・アットホームなど各社の対応状況——現時点でわかっていること

2026年4月9日現在、本件に関する各社からの公式コメントは確認できていない。

しかし過去の類似事案での対応から、今後の展開をある程度予測することは可能だ。

過去の対応事例から見えるタイムライン

企業	事案	検知から公表までの期間
リクルート（SUUMO）	2024年7月・試験サーバー不正アクセス	約1週間（7月9日検知→7月16日公表）
アットホーム	2026年2月・引越し見積もり情報流出可能性	約1ヶ月