「パスワード平文で送られてきて草」管理方法は?
12月4日には、メディア各社でも、不正アクセス禁止法違反と業務を妨害した疑いで高校2年生の17歳少年が逮捕されたと報じられている。
不正アクセス問題が改めて取り沙汰される中、Xでは、快活CLUB公式アプリのセキュリティ対策が広く話題に。例えば、人気YouTuber・コスメティック田中氏が5日に「快活CLUB、この前パスワード忘れたボタン押したら会員番号とパスワード平文で送られてきて草だった」と投稿した。
同様の経験者はほかにも散見され、パスワードが復元可能な状態で運営側に保存されているのではないかと疑惑が浮上。「セキュリティーがザル」「パスワードがプレーンテキストで送られてくることも問題だが、そもそもパスワードをハッシュで持ってないことが大問題」「復元可能なパスワードをDBに保存していることで、漏洩時メアドとパスワードがセットで漏洩するわけでして...」「会員情報の取り扱いは考え直してください」などと波紋を呼んだ。
快活フロンティアは5日にJ-CASTニュースの取材に応じ、アプリユーザーが「パスワードがわからない」等のボタンから手続きした場合、まず新しいパスワードなどの必要項目を登録し、認証コードを入力した後、会員番号および新しいパスワードが平文でSMSに届くと答えた。
ただ、パスワードの管理方法については「復元不可能な状態で保管しています」と説明。「今回の不正アクセス事案を受け、セキュリティ対策を強化しております。ご指摘は真摯に受け止め、今後のセキュリティ対策の参考にさせていただきます」といい、下記のようにも伝えた。
「外部セキュリティーベンダーとも連携のうえ、対策は講じております。今後もお客様に安心してご利用いただけるよう、引き続きセキュリティ対策を強化してまいります」
快活CLUB、この前パスワード忘れたボタン押したら会員番号とパスワード平文で送られてきて草だった???? https://t.co/By07oSI7n3 pic.twitter.com/c8CbuTbPnA
— コスメティック田中 (@csmtc_tnk) December 4, 2025