学校・園向けのネット写真販売サービス「スナップスナップ」などを運営するフォトクリエイトは11月14日、同社サーバが不正アクセスを受け、ユーザーの氏名や住所、パスワードなどの個人情報が漏えいした可能性があると発表した。
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安」「迷惑メールが増えた気がする」といった声が出ている。
ITmedia NEWSの取材に対して同社は「取材対応より利用者対応を優先している」ため、公表済みの内容以上はコメントできないとした。
不正アクセスの原因は、ソフトウェアの脆弱性。Webサーバー上に不正なプログラムを設置・実行されたという。
|
|
|
|
漏えいした可能性があるのは、「スナップスナップ」の他、イベント写真販売サービス「スナップパーク」、スポーツ写真販売サイト「オールスポーツコミュニティ」などのユーザー情報。
氏名、住所、メールアドレス、パスワード、電話番号、生年月日、性別、ニックネームが含まれている。同社はクレジットカード情報を保持していないため、カード情報の漏えいはない。
パスワードが流出した可能性があるため、パスワード変更を必須にした他、パスワードの必要文字数を増やした。
7月24日、同社に登録されている一部のメールアドレスあてに、フィッシングメールが送信されていることが顧客からの問い合わせで判明し、調査を開始。7月29日、Webサーバ上に不正なプロセスが見つかり、対策を行った。
11月9日、同社が持つ個人情報を保有している旨の声明がダークウェブ上にあることを確認。第三者機関と協議した結果、ユーザー情報が漏えいしたおそれがあると判断した。
|
|
|
|
「スナップスナップ」をはじめとした各サービスの運営は続けている。流出の原因となった問題やシステムの被害への対応は「完了している」という。
|
|
|
|
|
|
|
|
Copyright(C) 2025 ITmedia Inc. All rights reserved. 記事・写真の無断転載を禁じます。
掲載情報の著作権は提供元企業に帰属します。
IT・インターネット
ランキング
IT・インターネット
アクセス数ランキング
- 1
AI暴走「癒しのクマ」のはずが(写真:ナリナリドットコム)134
話題数ランキング
- 1
AI暴走「癒しのクマ」のはずが(写真:ナリナリドットコム)134
