インターネット写真販売サービス大手、株式会社フォトクリエイト(東京都新宿区)は、同社が運営する「スナップスナップ」などのサーバーに対し第三者からの不正アクセスがあり、利用者の個人情報が外部に流出した可能性があると発表しました。
11月14日(金) フォトクリエイト
弊社サーバーへの不正アクセスにつきましてご報告 | フォトクリエイト
同社および提携企業のシステムを利用している全国の学校や写真館、自治体などに影響が広がっており、利用者に注意を呼びかけています。
同社によると、2025年8月以降、サービス利用者に対して「決済が完了していません」といった内容の不審なフィッシングメールが送信される事象が確認されていました。これを受けた調査の過程で、11月に入り、ダークウェブ(闇サイト)上で同社から窃取したとされる情報の保有を主張する声明が見つかりました。
流出した可能性があるのは、サービス利用者の氏名、住所、電話番号、生年月日、ログインID(メールアドレス)、パスワードなどです。なお、クレジットカード情報については同社サーバー内に保持していないため、今回の流出対象には含まれていないとしています。
今回の事案を受け、同社と提携関係にある株式会社ラボネットワーク(埼玉県川口市)も同様の被害を公表しています。両社のシステムは全国の幼稚園・保育園・学校の行事写真販売などで広く導入されており、茨城県つくば市や埼玉県内の高等学校など、複数の自治体や教育機関が保護者に向けて注意喚起を行う事態となっています。
フォトクリエイト社は警察および個人情報保護委員会へ報告を行うとともに、セキュリティ専門機関と連携して詳細な調査を進めています。同社は利用者に対し、他サービスでのパスワード使い回しを避けることや、心当たりのないメールのURLを不用意にクリックしないよう求めています。
このニュース記事の要点
-
学校写真サービスの利用者を標的にした大規模な不正アクセス事案であること。
-
当初の「不審メール」から発展し、ダークウェブ上での情報流出懸念へと深刻度が増していること。
-
影響が特定の地域にとどまらず、提携企業を通じて全国の教育機関に波及していること。
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
事業者向け公式サイトに掲載されている情報によると、今年9月時点での導入施設数は21,000校、累計会員数は595万人にのぼっています。
影響を公表している事業者、自治体、教育機関等:
11月17日(月) つくば市
市内中学校が委託する写真販売業者からの 個人情報漏えいの可能性について
11月17日(月) 恵雅堂出版
写真販売サイト「スナップスナップ」「スナップパーク」 ご登録情報に関するご報告とお詫び
11月17日(月) イシクラ
<スナップスナップ・スナップパークをご利用のお客様へ>不審なメールの注意喚起ならびにご報告(続報)
11月14日(金) きらめきフォトサービス
【スナップスナップ及びスナップパークをご利用の皆様へ】不審なフィッシングメールにご注意ください | きらめきフォトサービス
11月14日(金) ラボネットワーク
【ご連絡】エンドユーザーに不審なメールが送付されている事象について(2025/11/14更新) │ 株式会社ラボネットワーク
9月19日(金) 角田写真館
スナップスナップ写真ネット販売について【注意喚起】 – 角田写真館 [群馬県前橋市]
8月27日(水) 聖学院みどり幼稚園
インターネット写真販売サービスを運営している会社への不正アクセスについて
8月19日(火) 埼玉県立深谷商業高等学校
