快活CLUB不正アクセス「小6」が加担していた疑いも発覚 7,290,087件の個人情報影響

2025年1月に発生したインターネットカフェ「快活CLUB」の不正アクセス問題についての調査が続いている。
運営の「快活フロンティア」社は2025年1月18日夕刻に不正アクセスを検知した後、外部セキュリティ専門家の助言を受けながら調査を進め、1月28日までに7,290,087件の個人情報が流出対象とされている。
対象となったのは、一定期間に快活CLUBや関連フィットネス施設の会員となった一部利用者で、氏名や住所、電話番号、生年月日などの情報が含まれていたという。
2025年3月17日には調査結果をまとめ、再発防止策として不正アクセスの影響を受けたプログラムの改修やセキュリティ対策ソフトの導入、監視体制の強化を実施したことを明らかにしている。
同社はこれまで、個人情報が実際に流出した事実や二次被害は確認されていないと説明していた。

2026年の最新捜査状況

2026年7月8日、警視庁サイバー犯罪対策課が葛飾区在住の会社員の男(18)を不正アクセス禁止法違反および偽計業務妨害の疑いで逮捕。
この逮捕は事件に関連する3人目となる刑事処分となる。
捜査関係者によると男は事件当時高校2年生で、2025年1月18日から20日にかけて仲間と共謀し、公式アプリのサーバーへ183回にわたる不正アクセスを行った疑いがもたれている。
警視庁はグループ全体で約725万件の会員情報を盗み取ったうち、この男が約300万件分を集めたとみている。
取り調べに対し、容疑の一部を否認しているという。

容疑者らはゲーム愛好家が集まるSNS「Discord」(ディスコード、音声やテキストによるコミュニケーションサービス)上のグループでつながっていたとのことで、別の容疑者として、大阪市の少年(18、当時高校2年生)が2025年12月に逮捕されており、この少年は対話型生成AI「ChatGPT」を活用して不正アクセス用のプログラムを作成したとされている。
また、東京都練馬区の男(19)は2026年5月に偽計業務妨害容疑で書類送検、さらにグループ内には事件当時小学6年生だった少年の関与を疑う情報も浮上しており、警視庁が引き続き調べを進めている。
快活フロンティアによると現時点で、流出した可能性のある会員情報の悪用事例は確認されていないとし、事件発生直後から個人情報保護委員会への報告や対象者への連絡を行いつつ利用者への影響を最小限に抑える対応を続けているとのこと。

【参考】
https://www.tokyo-np.co.jp/article/500365
https://sp.m.jiji.com/article/show/3819103
https://www.asahi.com/articles/ASV7841TTV78UTIL00PM.html

最新情報をチェックしよう!