メディア

「快活ＣＬＵＢ」運営元への不正アクセス　約10年分合計729万件の個人情報が漏えいか：セキュリティニュースアラート

「快活ＣＬＵＢ」を運営する快活フロンティアは2025年1月21日に発表した同社サーバに対する不正アクセス被害によって、合計で729万87件の個人情報が漏えいした可能性があることを公表した。

» 2025年01月30日 08時30分公開

[田渕聖人，ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　複合ネットカフェ「快活ＣＬＵＢ」を運営する快活フロンティアは2025年1月28日、同年1月21日に発表した同社サーバに対する不正アクセス被害の続報を公開した。

　これによると、快活ＣＬＵＢ会員や快活ＣＬＵＢ仮会員などを対象に合計で729万87件の個人情報が漏えいした可能性があることが分かったという。

合計729万87件　約10年分の会員情報が漏えいか

　情報漏えいの可能性がある対象者は以下の通りだ。

2015年10月1日～2025年1月20日に快活ＣＬＵＢの会員になった一部の登録者
2019年3月25日～2025年1月20日に快活ＣＬＵＢの仮会員になった一部の登録者
2018年10月30日～2023年4月1日に「会員ＦｉＴ24」及び「24インドアゴルフ」の会員になった一部の登録者

　漏えいした可能性がある情報は以下の通りだ。

氏名
カナ氏名
性別
郵便番号
住所
電話番号
生年月日
会員番号
会員種別
会員ステータス
最新保有ポイント及び有効期限
店舗コード
最終会計日時
バーコード
プッシュ通知希望
クーポンメッセージ

　なお、情報漏えいの可能性のある個人情報には、会員登録時の身分証明書情報（運転免許証など）やクレジットカード情報、メールアドレス、会員アプリのパスワードは含まれていないという。同社は対象となる登録者に対して電子メールや郵送で連絡をするとしている。

7-Zipに深刻な脆弱性　悪用でWindowsのセキュリティ機能「MoTW」を回避可能
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」（Mark-of-the-Web）を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。
「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。
Googleの認証システムに重大な欠陥　数百万のユーザーに影響する可能性
Googleの「Googleでログイン（Sign in with Google）」認証システムに重大な欠陥が見つかった。この欠陥を悪用すると、SlackやZoomなどのサービスに不正アクセスされる可能性がある。Google Workspaceユーザーは注意してほしい。
5ページだけでも読んで　無料でセキュリティの要点を学べる資料を紹介
世間には多くの役に立つセキュリティのドキュメントが公開されていますが、これらを読了するのは正直に言って骨が折れます。今回は筆者オススメの資料の中から“5ページ”だけに絞って、その魅力を紹介しようと思います。