出典: Cybersecurity JP – https://cybersecurity-jp.com/news/111359
セゾン関連優待サービス「セゾンフクリコ」で個人情報漏えいの可能性
2025年10月31日、株式会社フクリコは同社が運営するセゾンカード関連優待割引サービス「セゾンフクリコ(セゾンカード版)」において、リニューアル作業に伴うシステム不具合により、別人の個人情報が表示される事態が発生したことを発表しました。
主要なポイント
- システム不具合の発生日時と内容:2025年10月30日のリニューアルリリース後、ログイン時に他者の情報が表示される不具合が確認されました。
- 対応措置:同日中にサービスをメンテナンス状態にし、閲覧を停止。原因はシステムの一部不具合で現在調査中です。
- 漏えいが懸念される個人情報の範囲:2024年7月1日から2025年10月30日の期間に入力された83,214件のユーザー情報のうち、34件が影響を受けた可能性があります。
- 対象者への連絡:影響を受けた可能性のあるユーザーには個別に連絡が行われています。
- 今後の対策:システムのセキュリティ対策強化と監視体制の充実を図り、再発防止に努める方針です。
技術的な詳細や背景情報
今回の問題は、サービスのリニューアルに伴うシステムの一部不具合が原因で発生しました。具体的には、ユーザーがログインした際に本来表示されるべき自分の個人情報ではなく、別のユーザーの情報が誤って表示される「セッション管理の不具合」や「データベースのアクセス制御の問題」が考えられます。
このような不具合は、ウェブアプリケーションにおけるセッション管理の誤りやキャッシュの不適切な処理によって引き起こされることが多く、ユーザー認証情報と個人情報の紐付けが正しく行われない場合に発生します。
影響や重要性
個人情報漏えいは、ユーザーのプライバシー侵害や不正利用のリスクを高めるため、非常に深刻な問題です。特に金融関連のサービスでは、個人情報の取り扱いに厳格な管理が求められます。
今回の漏えい件数は34件と比較的少数ですが、影響を受けたユーザーにとっては自身の情報が他者に閲覧される可能性があるため、精神的な不安や信用問題につながります。また、企業側にとっても信頼失墜や法的責任のリスクが伴います。
まとめ
株式会社フクリコが運営する「セゾンフクリコ(セゾンカード版)」において、リニューアル作業後のシステム不具合により一部ユーザーの個人情報が誤って他者に表示される事態が発生しました。影響は限定的ながらも、個人情報保護の観点から重大な問題です。同社は迅速にサービス停止と調査を行い、影響を受けたユーザーへの連絡と今後のセキュリティ強化を約束しています。ユーザーは今後の連絡に注意し、サービス利用時の安全対策に留意することが重要です。
