TechCrunchが、「処方薬アプリでも顧客対応から崩れる」という恐怖の現実を突きつけました

TechCrunchが、「処方薬アプリでも顧客対応から崩れる」という恐怖の現実を突きつけました。米テレヘルス大手Hims & Hersが、第三者のカスタマーサポート基盤への不正アクセスを受け、顧客サポートに送られた問い合わせデータが盗まれたと明かしたからです。

これ、ただの“また1件の情報漏えい”で片づける話じゃありません。 Hims & Hersは減量治療や性的健康、処方薬の相談まで扱うサービスです。 つまり、プロダクトそのものが便利でも、最後の接点であるサポート窓口が破られた瞬間に、ユーザーの安心は一気に崩れる。

医療記録本体は無事だったとしても、「何を相談したか」「どんな悩みを持っていたか」を連想させる周辺情報は、それだけで十分にセンシティブです。

TechCrunchによれば、侵害は2月4日から7日にかけて発生し、攻撃者は外部のチケットシステムに保存されていた大量のサポートチケットを持ち出しました。 会社側は、氏名や連絡先などが含まれていたことを認めています。

一方で、どこまで詳細な個人情報が含まれていたのかは曖昧なままです。 この“全部は言わないけど大丈夫と言う”対応、最近の漏えい案件で何度も見たパターンです。

しかも今回の入口は、いわゆるソーシャルエンジニアリングだったと説明されています。 つまり、最先端のゼロデイ攻撃より先に、人間の運用と委託先の管理が突かれた。 ここが残酷です。 いま多くのAI企業やヘルステック企業は、アプリ画面の体験やパーソナライズ精度には莫大な投資をしています。

でも、実際に信用を壊すのは、ログイン画面の裏にある地味なサポートSaaSやBPO運用だったりする。

特に医療・ヘルスケア系サービスは、“本体DBは守れているからセーフ”では済みません。 ユーザーは診療記録の厳密な定義でサービスを使っているわけじゃない。

問い合わせ内容、配送トラブル、決済相談、本人確認のやり取り――そういう断片が積み重なるだけで、生活や身体の情報はかなり見えてしまうからです。 便利さが日常に入り込むほど、漏れたときの心理的ダメージも深くなる。

ここで突きつけられたのは、AI時代の勝者は“賢いアプリ”を作った会社ではなく、“周辺システムまで含めて信用を設計した会社”だという現実です。 診断支援、レコメンド、チャット対応、配送最適化。

どれだけ表の体験を磨いても、裏側の運用が古いままだと、企業価値は一晩で削られる。 派手なAI機能より、地味な権限管理や外部委託先の監査のほうが、いまははるかに経営インパクトが大きい。

日本でもオンライン診療、処方薬の宅配、個人最適化ヘルスケアは確実に広がっています。だからこの件は、米国の1社の失敗談では終わりません。医療DXが進むほど、“サポート部門は後回し”という発想は通用しなくなる。むしろ最後に残る差は、アルゴリズムの精度より、漏れたときに何が見えてしまうのかを最初から想定していたかどうかです。

Hims & Hersの件は、テック企業がずっと見ないふりをしてきた現実をはっきり見せました。プロダクトの未来感より、運用のほころびのほうが先に信用を壊す。AIで伸びる会社ほど、その足元はもっと厳しく見られる時代に入っています。