- 元記事:【個人情報漏えいのおそれに関するお詫びとお願い】不審なフィッシングメールにご注意をお願いいたします
- 元記事:弊社サーバーに対する不正アクセスに関する調査結果について(中間報告)
- 元記事:弊社サーバーへの不正アクセスにつきましてご報告
- HP:フォトクリエイト
| 会社名 | 株式会社フォトクリエイト |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/氏名/住所/メールアドレス/電話番号/生年月日(2025年11月14日追加) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明(~2025/7/24) |
| 発表日時 | 2025/7/31 |
フォトクリエイトにて登録者宛にフィッシングメールが送信される事象を確認。同社にてサービス登録者の一部メールアドレス宛に、JAバンク、ETCマイレージ、ANAマイレージ等を装うフィッシングメールが送信されている事象を確認した。
本件発覚後、緊急対応を実施し、外部専門機関と連携して調査を開始。現在まで調査において、メールアドレス流出の可能性があることが確認された。その他の個人情報の流出有無は調査を継続しており、特定次第、速やかに公表するとしている。 同社は個人情報保護委員会ならびに、不正アクセスの可能性がある事案として警察へ報告を行っており、登録者に対し、不審メールは開かずに削除し、公式アプリ・サイトから直接アクセスして手続きを行うよう注意を呼びかけている。
同社はフィッシングメールの送信について、調査結果を公表。フィッシングメールは顧客からの問い合わせで認知し、同社技術チームで調査を行った結果、サービスで利用しているWebサーバで不正プロセスを発見。直ちに当該サーバを隔離し、不正プロセスを削除している。外部専門機関によるデジタル鑑識調査の中間報告では、現時点において会員情報へのアクセス痕跡ならびに外部流出は確認されていない。なお、写真データについては別サーバで管理していることから、当該Webサーバから写真データは参照することはできず、また、パスワードについては暗号化が施されている。サービスについてはセキュリティを強化し、新たに構築したWebサーバで稼働を開始している。同社は引き続きデジタル鑑識調査を継続し、新たな事実が判明した場合は速やかに公表するとしている。(2025年9月5日追加)
同社は不正アクセスを受けた件で、ダークウェブ調査の結果、ダークウェブ上で同社保有の個人情報を保有している旨の声明を確認。デジタル鑑識調査の結果、ソフトウェアの脆弱性が原因であり、当該サーバ上に不正プログラムを設置して起動させていた。同社は情報が流出した恐れがあるもと判断し、当該顧客に対しお詫びと説明ならびに、パスワードを使いまわししている場合は変更を依頼しており、迷惑メール等に注意を呼び掛けている。再発防止に向け、実施済みの安全対策措置に加え、セキュリティおよび監視体制の強化を図るとしている。(2025年11月14日追加)