2025年1月21日、快活CLUBを運営する企業は、同社のサーバーが外部からの不正アクセスを受け、一部の個人情報が漏洩した可能性があると発表した。影響を受けたのは、同サービスの会員および仮会員の氏名、住所、生年月日などで、調査が進行中である。
不正アクセスは2025年1月18日に検知された。同社は速やかにサーバーをネットワークから切り離し、外部セキュリティ専門家の協力を得て詳細な調査を実施中である。現時点で漏洩が確認されている情報は、氏名や性別、住所、電話番号、生年月日、会員番号などが含まれる。一方、運転免許証やクレジットカード情報、メールアドレスは別サーバーで管理されており、漏洩の対象外であることが確認されている。
被害の対象は快活CLUB会員および仮会員に限定され、コート・ダジュール会員には影響がないことも明らかにされた。しかし、対象となる個人情報データの総件数については現在も調査中である。
再発防止と今後の対応
本件を受け、同社は親会社であるAOKIホールディングスと協力し、不正通信の遮断やセキュリティ体制の見直しを実施した。また、警察への相談や個人情報保護委員会への報告を進めている。さらなる被害の拡大を防ぐため、原因究明と再発防止に全力を挙げる方針だ。
一方で、今回の事態を受けて予定されていたアプリ内クーポンの使用期限が延長されることも発表された。2025年1月17日に配信された300ポイントクーポンの有効期限は、2月28日まで延長される。
ユーザーへの影響
同社が運営するシェアリングスペース「快活CLUB」では、DDoS攻撃によるネットワーク障害が同時に発生しており、現在アプリの機能が大幅に制限されている。会員証表示機能以外の利用は停止されており、攻撃手法の確認と対策が急務となっている。
利用者は、不審な連絡や詐欺に注意するよう呼びかけられており、問題解決に向けた進展が次第に公表される予定である。同社の対応状況や進展については、公式サイトおよびサポートフォームから確認できる。
