学校やイベント向け写真販売サービスを手掛ける株式会社フォトクリエイト(東京都新宿区)のサーバーに対する不正アクセス問題で、被害の拡大が止まりません。北海道教育委員会は12月6日までに、道内の被害状況を更新し、影響を受けた学校数が計156校に上ることを明らかにしました。また、宮城県の私立高校や埼玉県戸田市のマラソン大会でも被害が公表されています。
12月5日(金) 北海道
写真販売業者からの個人情報漏えいのおそれについて(※第2報)
北海道教育委員会によると、道立学校等における被害状況の調査を進めた結果、写真販売サービス(スナップスナップ等)を利用していた学校数が、前回発表(11月28日時点)の計71校から大幅に増加し、合計156校(公立66校+私立幼稚園19園が新たに判明)に達したことが判明しました。
被害は全道の広範囲に及んでおり、各学校では保護者に対して、フォトクリエイト社からの連絡を確認するよう緊急の呼びかけを行っています。
12月5日(金) 聖和学園高等学校
株式会社フォトクリエイト(インターネット写真販売業者)システムサーバーへの 不正アクセスに関する調査結果の報告について
宮城県仙台市の聖和学園高等学校によると、学校写真業務を委託している地元の写真業者「東陽写場」を通じて報告を受け、修学旅行等の写真販売で同社の「スナップスナップ」などを利用していた保護者や生徒、卒業生の個人情報が漏洩した可能性があるとしています。
これまで首都圏や北海道での公表が目立っていましたが、東北地方の教育機関でも具体的な影響が確認されました。
12月4日(木) 戸田市・戸田マラソン大会実行委員会(戸田マラソンin彩湖)
株式会社フォトクリエイトにおける不正アクセス事案について
埼玉県戸田市で開催された「戸田マラソン in 彩湖 2025」では、参加ランナーの写真撮影・販売に「オールスポーツコミュニティ」を利用しており、参加者の氏名や住所等の個人情報が漏洩した恐れがあるとしています。
これにより、首都圏のマラソン大会における被害公表は、新宿シティハーフマラソン(東京)、佐倉マラソン(千葉)、川崎国際多摩川マラソン(神奈川)に続き、4例目となります。
フォトクリエイト社によると、2025年7月に同社サーバーへの不正アクセスを検知し、当初はフィッシングメールの送信被害が中心と見られていました。しかしその後の調査で、11月に入りダークウェブ(闇サイト)上で同社から流出したとされる個人情報の保有声明が確認されました。
流出した可能性があるのは、サービス利用者の氏名、住所、電話番号、生年月日、ログインパスワードなどです(クレジットカード情報は保持していないため対象外)。
今回の相次ぐ公表により、被害は学校(スナップスナップ)、競技スポーツ(陸連)、そして市民スポーツ(オールスポーツコミュニティ)、民間スクール(音楽教室、保育イベント)へと、同社の事業領域全般にわたって広範囲に及んでいる実態が浮き彫りとなりました。
11月14日(金) フォトクリエイト
弊社サーバーへの不正アクセスにつきましてご報告 | フォトクリエイト
※タイトルと要約は、AI(Gemini)が生成したものをベースにしています。
フォトクリエイトの事業者向け公式サイトに掲載されている情報によると、今年9月時点での導入施設数は21,000校、累計会員数は595万人にのぼっています。
これまでに影響を公表している事業者、自治体、教育機関等:
