1月21日、株式会社AOKIホールディングス の連結子会社である株式会社 快活フロンティアは同社のサーバーが外部からの不正アクセスを受け、一部の顧客の個人情報が漏えいした可能性が発表していました。28日の続報で7,290,087 件の個人情報漏洩の可能性を発表しました。
不正アクセスの概要
2025年1月18日(土)夕刻、サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施。
その後、第三者機関(外部セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明。
漏えいした可能性がある情報(28日続報記載)
以下の7,290,087 件の個人情報が漏洩した可能性
漏洩の可能性のある対象者
- 快活CLUB会員(2015 年 10 月 1 日~2025 年 1 月 20 日に来店実績(来店して会計した方)のある一部の方)
- 快活CLUB仮会員(2019 年 3 月 25 日~2025 年 1 月 20 日に会員になった一部の方)
- FiT24 会員及びFiT24 インドアゴルフ会員(2018 年 10 月 30 日~2023 年 4 月 1 日に
会員になった一部の方)
※仮会員とは店頭での会員登録が未登録の方を指す。
※対象者には、コート・ダジュール会員及びコート・ダジュール仮会員は含まれません
漏洩の可能性のある情報
- 姓名・カナ姓名
- 性別
- 郵便番号・住所
- 電話番号
- 生年月日
- 会員番号・会員種別・会員ステータス
- 最新保有ポイントおよび有効期限
- 店舗コード
- 最終会計日時
- バーコード
- プッシュ通知希望
- クーポンメッセージ
※情報漏えいの可能性があるデータには、次の情報は含まれておりません
- 身分証明書情報(運転免許証など)
- クレジットカード情報
- メールアドレス
- 会員アプリのパスワード
決算にも影響の可能性
株式会社AOKIホールディングスは上場企業のため、今後調査が進むとサイバー攻撃により決算への影響なども発生する可能性があります。
関連記事
北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説
KUMONを運営する公文教育研究会がイセトーのランサムウェア攻撃の追加調査で約75万人分の個人情報漏洩の可能
ハッカーがMITテクノロジーレビューへサイバー攻撃を主張 29万件のデータを窃取
IHI運搬がクラウドサーバーから情報漏洩の可能性
クボタ健康保険組合が委託先のヒロケイのランサムウェア感染により約1.6万人の個人情報漏洩の可能性
快活CLUBへ不正アクセス、個人情報漏洩の可能性
Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)
日本品質管理学会 委託先の髙野総合会計事務所のランサムウェア 被害で個人情報 漏洩の可能性
ノキア、不正アクセスによる顧客や企業の情報漏洩は確認できず
