フィッシングURLを見つけたら、セルフで停止自動化。テイクダウンの自販機でフィッシング対策 をDXして下さい。面倒な契約なし。お客様が主導権を持てます。 詳細を確認

快活CLUBへの不正アクセスによる会員情報漏えい:国内情報漏洩事例 2025

快活CLUBへの不正アクセスによる会員情報漏えい:国内情報漏洩事例 2025

2025年3月6日

2025年1月、快活CLUBが不正アクセスを受け、最大729万件の会員情報が漏えいした可能性が発覚。影響範囲や対応策、再発防止策を詳しく解説。

事象

2025年1月、株式会社快活フロンティアが運営するシェアリングスペース「快活CLUB」が外部からの不正アクセスを受け、最大で約729万件の会員情報が漏えいした可能性があることが明らかになりました。

不正アクセスの概要

1月18日夕刻、同社のサーバーに対する不正アクセスが検知され、直ちに当該サーバーをネットワークから切り離すなどの対策が講じられました。外部のセキュリティ専門家の助言を受けながら影響範囲の調査を進めた結果、会員アカウントを管理するシステムへの不正アクセスの痕跡が確認され、個人情報の一部が外部へ漏えいした可能性が判明しました。

漏えいの可能性がある個人情報の範囲

漏えいの可能性がある個人情報は以下の通りです。

  • 対象者
    • 快活CLUB会員(2015年10月1日~2025年1月20日に会員になられた一部の方)
    • 快活CLUB仮会員(2019年3月25日~2025年1月20日に会員になられた一部の方)
    • FiT24会員およびFiT24インドアゴルフ会員(2018年10月30日~2023年4月1日に会員になられた一部の方)
  • 個人情報の範囲
    • 姓名、カナ姓名、性別、郵便番号、住所、電話番号、生年月日、会員番号、会員種別、会員ステータス、最新保有ポイントおよび有効期限、店舗コード、最終会計日時、バーコード、プッシュ通知希望、クーポンメッセージ

なお、会員登録時の身分証明書情報(運転免許証等)、クレジットカード情報、メールアドレス、会員アプリのパスワードは含まれておりません。

対応策と再発防止策

同社は、不正アクセスを検知後、親会社である株式会社AOKIホールディングスと協力し、不正通信の遮断手法の強化など影響拡大の防止策を講じました。また、対策本部の設置、警察への相談および個人情報保護委員会への必要な報告を行い、原因の調査と被害の全容把握に努めています。今後は、セキュリティ体制の改善、ネットワークに対する監視体制の強化など、再発防止に全力で取り組むとしています。

会員への影響と対応

情報漏えいの可能性のある方へは、順次、個別の案内を進めており、2025年3月下旬までの完了を目指しています。なお、現時点で本件に関わる個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。また、情報漏えいの可能性のある対象者への個別の補償は予定していないとのことです。

まとめ

今回の不正アクセス事案は、多数の会員情報が漏えいした可能性があり、利用者に不安を与える事態となっています。同社は再発防止策を講じ、セキュリティ体制の強化に努めるとしていますが、利用者も自身の情報管理に注意を払うことが重要です。

参考

公式サイト: https://www.kaikatsu.jp/

不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ: https://www.kaikatsu.jp/info/detail/ddos.html

不正アクセスの発生及び個人情報漏えいの可能性に関するご質問と回答: https://www.kaikatsu.jp/info/detail/information_faq.html