不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ(第五報)
2025年3月17日 16時00分更新
2025年3月17日
株式会社快活フロンティア
不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ
(第五報)
2025年1月21日付及び1月28日付でお知らせいたしました、当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性について、この度、外部専門機関による調査及び社内調査が完了しましたので、調査結果及び再発防止策についてお知らせいたします。
なお、本件判明時から現時点まで、本件に関わる個人情報が漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けしましたことを、深くお詫び申し上げます。
記
【本件の対応経緯】
2025年1月18日(土)夕刻、当社サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。その後、外部専門機関の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。
本件判明後速やかに対策本部を設置し、影響範囲の特定と原因の調査を開始するとともに、警察への相談、個人情報保護委員会への報告を実施いたしました。
なお、本日までの対応経緯は以下のとおりです。
・2025年1月20日(月) 対策本部の設置、会員アプリサービスの利用制限開始、外部に対する公表(第一報)
・2025年1月21日(火) 個人情報保護委員会へ報告(初報)、外部に対する公表(第二報)
・2025年1月21日(火)~2025年2月14日(金) 外部専門機関による調査及び社内調査の実施
・2025年1月28日(火) 個人情報保護委員会へ報告(続報)、外部に対する公表(第三報)
・2025年1月31日(金) 外部に対する公表(第四報)
・2025年2月14日(金) 外部専門機関より調査結果の受領
・2025年2月19日(水)~2025年2月28日(金) 会員アプリサービスの順次再開
・2025年3月13日(木) 個人情報保護委員会へ報告(確報)
・2025年3月17日(月) 外部に対する公表(第五報)
【調査により判明した事実】
・不正アクセスの攻撃を受けた要因及び影響を受けたプログラムの特定
・情報漏えいの可能性のある情報範囲の特定
【情報漏えいの可能性のある対象者及び個人情報】
対象者:快活CLUB会員(2015年10月1日~2025年1月20日に来店実績のある方の一部)
快活CLUB仮会員(2019年3月25日~2025年1月20日に会員になられた方の一部)
FiT24会員及びFiT24インドアゴルフ会員(2018年10月30日~2023年4月1日に 会員になられた方の一部)
個人情報の範囲:姓名・カナ姓名・性別・郵便番号・住所・電話番号・生年月日・会員番号・会員種別・会員ステータス・最新保有ポイント及び有効期限・店舗コード・最終会計日時・バーコード・プッシュ通知希望・クーポンメッセージ
個人情報の件数:7,290,087件
※仮会員とは店頭での会員登録が未登録の方を指します。
※情報漏えいの可能性のある個人情報には、会員登録時の身分証明書情報(運転免許証等)、クレジットカード情報、メールアドレス、会員アプリのパスワードは含まれておりません。
【対象となる方への対応】
2025年1月29日(水)から2025年3月13日(木)の期間において当社より、メール又は郵送等にて対象となる方へのご連絡を実施いたしました。
なお、当該方法によりご連絡がかなわなかった方につきましては、本公表をもってご連絡に代えさせていただきます。
【再発防止策】
本件の調査結果を踏まえ、以下の対策を既に実施しております。
・不正アクセスの影響を受けたプログラムの改修
・新たなセキュリティ対策ソフトの導入とセキュリティパッチの適用
・WEBサイトの不正アクセスの監視強化及び検知時のブロック強化
また、影響を受けなかったサーバーとプログラムにおいても、不正アクセスの形跡がないことを確認し、パスワードポリシーの強化、外部からの不正アクセスの防御・監視、多層防御によるセキュリティ対策を実施いたしました。
今後も外部専門機関との連携のもと、セキュリティ対策と監視体制の更なる強化を実施し、再発防止に努めてまいります。
以上
<本件に関するお問い合わせ先>
お問い合わせフォーム
https://x.gd/8ZV9E
お問い合わせ窓口(無料)
電話番号 0800-666-4804
受付時間 平日10時00分~17時00分(土曜日・日曜日・祝日は除く)
<本件に関するマスコミ各社からのお問い合わせ先>
株式会社AOKIホールディングス 広報室
電話番号 045-942-0408
受付時間 平日9時30分~18時30分(土曜日・日曜日・祝日は除く)
2025年1月31日 10時00分更新
「不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ」の一部訂正について
2025 年 1 月 28 日付のお知らせに関して、対象者の表記に誤りがありましたので、下記のとおり訂正いたします。
なお、情報漏えいの可能性のある個人情報の件数、その他お知らせしております内容に訂正はございません。
記
【情報漏えいの可能性のある対象者及び個人情報】
訂正前
対象者:快活CLUB会員(2015 年 10 月1日~2025 年1月 20 日に会員になられた一部の方)
訂正後(下線部)
対象者:快活CLUB会員(2015 年 10 月1日~2025 年1月 20 日に来店実績のある一部の方)
※来店実績とは、当該期間にご来店いただき会計をされた方を指します。
※快活CLUB仮会員、FⅰT24 会員、FⅰT24 インドアゴルフ会員について訂正はございません。
現時点において、本件に関わる個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。
引き続き調査を実施するとともに、再発防止に全力で取り組んでまいります。
以上
<本件に関するお問い合わせ先>
お問い合わせフォーム https://x.gd/8ZV9E
お問い合わせ窓口(無料)
電話番号 0800-666-4804
受付時間 平日10時00分~17時00分(土曜日・日曜日・祝日は除く)
2025年1月28日 10時30分時点
各位
2025年1月21日付でお知らせいたしました、当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性があることが判明した件について、お客様をはじめ関係者の皆様には多大なるご心配をお掛けしておりますことを、深くお詫び申し上げます。
当社は現在も調査・対応を継続しているところですが、お知らせすべき新たな事項が判明しましたので、下記のとおりお知らせいたします。
なお、現時点において、本件に関わる個人情報が実際に漏えいした事実や、漏えいに伴う二次被害が発生した事実は確認されておりません。
記
【情報漏えいの可能性のある対象者及び個人情報】
対象者:快活CLUB会員(2015年10月1日~2025年1月20日に会員になられた一部の方)
快活CLUB仮会員(2019年3月25日~2025年1月20日に会員になられた一部の方)
FiT24会員及びFiT24インドアゴルフ会員(2018年10月30日~2023年4月1日に会員になられた一部の方)
個人情報の範囲:姓名・カナ姓名・性別・郵便番号・住所・電話番号・生年月日・会員番号・会員種別・会員ステータス・最新保有ポイント及び有効期限・店舗コード・最終会計日時・バーコード・プッシュ通知希望・クーポンメッセージ
個人情報の件数:7,290,087件
※下線は前回公表内容からの追加事項です。
※仮会員とは店頭での会員登録が未登録の方を指します。
※情報漏えいの可能性のある個人情報には、会員登録時の身分証明書情報(運転免許証等)、クレジットカード情報、メールアドレス、会員アプリのパスワードは含まれておりません。
※FiT24会員・FiT24インドアゴルフ会員については、対象期間に入会された会員様が快活CLUB会員にも自動的に登録される仕様となっていたため、対象期間に入会された一部の会員様のみが対象者となっております。
※対象者には、コート・ダジュール会員及びコート・ダジュール仮会員は含まれません。
【対象となる方への対応】
当社では、順次、メール又は郵送等にて対象となる方へのご連絡を進めてまいります。
【当社の対応】
本日、新たに判明した事項を個人情報保護委員会へ報告いたしました。また、今後開示すべき事項が発生した場合には当社のホームページにて速やかにお知らせいたします。
本件に関するご質問等がございましたら、下記の各窓口へお問い合わせをお願いいたします。
当社は、本件に関して、引き続き調査を実施するとともに、再発防止に全力で取り組んでまいります。
以上
<本件に関するお問い合わせ先>
お問い合わせフォーム https://x.gd/8ZV9E
お問い合わせ窓口(無料)
電話番号 0800-666-4804
受付時間 平日10時00分~17時00分(土曜日・日曜日・祝日は除く)
2025年1月21日 18時10分時点
各 位
当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。お客様をはじめ関係者の皆様には多大なるご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
記
【経緯】
2025年1月18日(土)夕刻、サーバーに対する不正アクセスを検知し、直ちにサーバーからネットワークを切り離すなど必要な対策を実施しました。その後、第三者機関(外部セキュリティ専門家)の助言を受けながら影響範囲等の調査を進める過程において、会員アカウントを管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいした可能性があることが判明いたしました。
【情報漏えいの可能性のある個人情報】
快活CLUB会員及び仮会員の、氏名・性別・住所・電話番号・生年月日・会員番号
※コート・ダジュール会員及び仮会員の個人情報の外部への漏えいはございません。
なお、会員登録時の身分証明書情報(運転免許証等)、クレジットカード情報、メールアドレスは今回不正アクセスを受けたサーバーとは異なるため、情報漏えいの可能性のある個人情報には含まれていないことが確認できておりますが、対象個人情報データの総件数は現在調査中です。
【当社の対応】
本件事象の認知後、親会社の株式会社AOKIホールディングスと協力しながら、不正通信の遮断手法の強化等を実施することにより影響の拡大の防止策を講じるとともに、対策本部の設置、警察への相談及び個人情報保護委員会に必要な報告を行っております。引き続き、原因の調査と被害の全容把握に向けて取り組んでまいります。
今後お知らせすべき事実が判明しましたら、改めてお知らせいたします。
今回の事態を重く受け止め、セキュリティ体制の改善、ネットワークに対する監視体制の強化など、再発防止に全力で取り組んでまいります。
【快活アプリクーポンについて】
なお、1月17日配信の300ポイントクーポンの使用期限については、1月24日23時59分の使用期限を2月28日23時59分に延期させていただきます。
<本件に関するお客様からのお問い合わせ先>
2025年1月20日 13時時点
当社が運営するシェアリングスペース「快活CLUB」では、現在、DDoS攻撃によるネットワーク障害が発生していることを確認しており、この影響により快活CLUBアプリの機能を「会員証の表示」のみに制限させていただいております。
攻撃手法を確認しつつ対策を行っておりますので、状況に進展があり次第、あらためてお知らせいたします。
対象:快活CLUBアプリ
原因:DDoS攻撃によるネットワーク輻輳
お客様には、大変ご迷惑をお掛けしておりますことをお詫び申し上げます。