この度、つくるAI株式会社において、その管理するシステム（弊社サービス「VCプロ」の送信基盤として利用していたAWSアカウント）が、外部の第三者による不正アクセスを受け、その結果、当該第三者がスパムメールを大量に送信する事案が発生いたしました。

お客様および関係者の皆様には、ご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。

1. 事案の概要 

2026年2月23日未明、外部の第三者が、弊社の管理するシステムに侵入したことが判明いたしました。

攻撃者である外部の第三者は、不正に入手したと思われる認証情報を使用して、弊社のAWSメール送信サービス（Amazon SES）を不正に操作し、主にフランス語圏のユーザーを対象に、大量のスパムメール（フィッシングメール等の可能性があるもの）を送信しました。

2. 発生時期および規模

・発生時期：2026年2月23日（推定。現在も調査中）

・不正送信件数：約124,000件（調査中のため確定値ではありません）

・スパムメールの送信先：主にフランス語圏の個人メールアドレス

3. お客様への影響について

弊社の保有するお客様の個人データや物件情報等の外部への流出の有無については、現在調査を進めております。新たな事実が判明次第、速やかにご報告いたします。

本件の影響は「VCプロ」のみに限定されます。「デベNAVI」をはじめとする弊社の他サービス利用者の皆様への影響はございません。

【重要】弊社関連のドメイン等から不審なメールを受信された方へ

弊社関連のドメイン（bukurou.jp）や弊社関連のメールアドレス（vcpro@tsukuru.ai）を送信元とする不審なメール（金融機関や配送業者等をかたるフィッシングメール等）を受信された場合は、メール内のリンクをクリックしたり、添付ファイルを開いたり、個人情報を入力したりしないようにご注意ください。

4. 現在の対応状況および再発防止策

本件判明後、弊社は直ちに不正利用されたアカウントの無効化、および侵入箇所の遮断を実施しました。

また、現在、外部事業者と連携し、影響範囲の調査を進めております。影響範囲については、判明次第、速やかに公表いたします。

5. お問い合わせ先

本件に関するお問い合わせは、下記までご連絡ください。

トグルホールディングス株式会社　経営企画ユニット　広報チーム

pr-info@toggle.co.jp

引き続き調査を進め、新たな情報が判明した場合、本ページにて速やかに公表してまいります。

お客様および関係者の皆様には、多大なるご迷惑とご心配をおかけしておりますことを、重ねてお詫び申し上げます。

以上