リゼクリニック、LINE配信システムに不正アクセス相談履歴の一部流出の可能性

医療脱毛専門のリゼクリニックは2026年4月17日、LINE配信システムへの不正ログインにより、一部の患者情報が外部へ流出した可能性があると発表した。同クリニックは4月9日に不審なメッセージ配信の事案を公表しており、その後の調査で情報流出の疑いが判明したとしている。

【重要】LINE配信システムの不正アクセスによる調査状況のご報告 | 医療脱毛専門のリゼクリニックより引用

3行要約

見出し

1 3行要約
2 わかっていること／わかっていないこと
- 2.1 わかっていること
- 2.2 わかっていないこと
3 不審なメッセージ配信の経緯
4 流出の範囲と保全されている情報
5 原因と今後の対応
6 背景
7 タイムライン

何が起きた：第三者がLINE配信システムに不正ログインし、患者とのトーク履歴の一部が閲覧された恐れがある。

影響：LINE上の表示名、登録院名、関心のあるキャンペーン情報に加え、1対1のトーク履歴（相談内容）が流出した可能性がある。一方、カルテの氏名・住所・クレジットカード情報などは対象外。

対応：IPアクセス制限を実施し、個人情報保護委員会に報告済み。警察への被害申告も予定している。

わかっていること／わかっていないこと

わかっていること

・LINE配信システムへの不正ログインが発生した。

・2026年4月9日午前8時55分頃から9時40分頃にかけ、1アカウントにつき4〜5通の不審なメッセージが配信された。

・流出の可能性がある情報は「LINE上の表示名」「登録した院名」「興味のあるキャンペーン情報」「リゼクリニックとの1対1トーク履歴の一部」。

・LINEアプリのパスワード、LINE ID、カルテの氏名、電話番号、生年月日、性別、住所、クレジットカード情報は配信システム内に保存されておらず、流出は認められていない。

・個人情報保護委員会など関係機関に報告済み。

・横浜院、川崎院、郡山院、いわき院、盛岡院、青森院、八戸院の患者は対象外。

わかっていないこと

・流出した可能性がある情報の件数や対象人数。

・侵入経路および不正ログインの手口。

・不審メッセージ内のリンクの危険性（調査中）。

・攻撃者の特定および目的。

不審なメッセージ配信の経緯

リゼクリニックによると、第三者による不正ログインを通じて、2026年4月9日午前8時55分頃から9時40分頃まで、対象アカウントに対し4〜5通の不審なメッセージが配信された。メッセージに含まれるリンクの安全性については現在も調査中だが、現時点でリンク経由のウイルス感染などの被害報告はないという。同クリニックは、不審なリンクへのアクセスを控えるよう利用者に呼びかけている。

流出の範囲と保全されている情報

同クリニックは、LINE配信システムで取得可能な情報として、LINE上の表示名、登録院名、関心のあるキャンペーン情報を挙げた。これに加え、クリニックと患者との1対1トークにおける相談内容の一部が閲覧された恐れがあるとしている。

一方、LINEアプリのパスワードやLINE ID、カルテに登録された氏名、電話番号、生年月日、性別、住所、クレジットカード情報などはLINE配信システム内に保存されていないため、流出の可能性は認められないという。

原因と今後の対応

原因は外部からの不正アクセスによるLINE配信システムへの不正ログインと説明している。同クリニックは現在、外部専門機関の助言に基づき、同システムへのIPアクセス制限などの措置を講じた。今後は当該システムに限らず、全社的なセキュリティ強化を進める方針だ。

本件は個人情報保護委員会などの関係機関に報告済みで、警察への被害申告も予定しているとしている。

背景

LINE公式アカウントは企業と利用者の接点として広く利用されており、予約・問い合わせ・キャンペーン通知など、顧客接点の中核を担うケースが増えている。美容・医療サービス分野では、相談内容に機微な個人情報が含まれやすく、配信システムへの不正アクセスは機密性の高い情報流出に直結するリスクをはらむ。近年、同様のLINE公式アカウント乗っ取りや配信システム侵害の事例は複数報告されており、認証強化やアクセス制御の見直しが課題となっている。

タイムライン

2026年4月9日午前8時55分頃〜9時40分頃：不審メッセージが配信される。

2026年4月9日：同クリニックが事案を最初に公表。

2026年4月17日：調査結果として患者情報流出の可能性を公表。個人情報保護委員会など関係機関には既に報告済み。

今後：警察への被害申告を予定。全社的なセキュリティ強化を継続。