(株)快活フロンティアから手紙が届いて驚愕している人が多いようです。
その内容が「個人情報漏えいの可能性がある会員様へのお詫びとお知らせ」だったのです!
「個人情報漏えいの可能性がある」と言われて困惑して不安になる人が多いでしょう。
これはどういうことでしょう?何があったのか調査したのでご覧ください。
快活フロンティアがサイバー攻撃を受けて個人情報漏えい
複合カフェ「快活CLUB」を運営する快活フロンティアが、サイバー攻撃を受けて、2025年1月21日と28日に、会員の個人情報729万件が漏えいした可能性があると発表しました。
個人情報漏えいの件数は729万件
快活フロンティアの情報漏えいについて、1月21日に発表した内容です。
引用:(株)快活フロンティア 不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ
次が1月28日に発表した内容です。
引用:(株)快活フロンティア 不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ (続報)
個人情報の件数を、7,290,087件と発表しています。これはかなり多いのではないでしょうか。
この件数は、2024年に起きた漏えい件数の中でも最多となるそうです。
個人情報漏えいは名前や住所・生年月日など
情報漏えいした可能性のあるものとして、次のように発表しています。
また、「個人情報には、会員登録時の身分証明書情報(運転免許証等)、クレジットカード情報、メールアドレス、会員アプリのパスワードは含まれておりません。」ということです。
これは、攻撃を受けたサーバーと別のサーバーに保存されていたため、と説明しています。
名前や住所、生年月日、電話番号まで漏えいし、それが悪用されたら大変なことになります。
手紙を受け取った人は、困惑しているのではないでしょうか。
サーバー攻撃は「DDoS攻撃」とウイルス
今回の「快活フロンティア」を狙ったサーバー攻撃は、「DDoS攻撃」だということです。
「DDoS攻撃」でサーバーはダウンしますが、これで個人情報を盗まれることはありません。
情報を抜かれているということは、ウイルス系のソフトも仕掛けられた可能性もあるようです。
いずれにしてもシステムの脆弱性を狙われたものです。
快活フロンティアとは何をしている企業か
快活フロンティアとはどのような企業なのでしょう。
設立 :2000年10月1日 ㈱AOKIホールディングス より分社独立
事業内容:シェアリングスペース、カラオケルーム、セルフトレーニング施設等の経営
本社 :神奈川県横浜市
複合カフェ「快活CLUB」、フィットネスジム「快活CLUB FiT24」、カラオケボックス「コート・ダジュール」を運営している企業です。
「快活CLUB」は、全国に692店舗もあるため、会員数も多く被害も多くなったのでしょう。
| 店舗 | 店舗数 | 料金等 |
| 複合カフェ「快活CLUB」 | 692(2024/3) | 全店舗会員制 |
| フィットネスジム「快活CLUB FiT24」 | 65 | 全店会員制。月会費は税抜6,980円。 18歳未満及び高校生は入会できない。 |
| カラオケボックス「コート・ダジュール」 | 113 | 全店舗会員制 |
快活フロンティアの個人情報漏えいの件数が多いのは会員数が多いため
快活フロンティアの「快活CLUB」は全国に約692店もあるため、当然会員数も多く被害件数も多くなってしまったのでしょう。
今回の件で、システムの脆弱性が明らかになったため、快活フロンティアではシステムのセキュリティレベルを上げ、さらにサーバーを出来るだけ分散するようにしてほしいです。
そして、二度と個人の大切な情報が漏えいすることのないように、徹底した対策をお願いしたいです。
漏えいしてしまった情報が、悪用されないことを願うばかりです。
最後までご覧いただき、ありがとうございました。