フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト

キタムラ・ホールディングス傘下でインターネット写真サービスを展開するフォトクリエイトは、ウェブサーバが不正アクセスを受け、個人情報が流出した可能性があることを明らかにした。

同社では、顧客からの問い合わせにより一部登録メールアドレスに対して、フィッシングメールが送信されていることを2025年7月に把握。

事態を公表するとともに、情報が流出した可能性もあるとして、フォレンジック調査などを実施したところ、ウェブサーバが侵害されていたことがわかった。

ソフトウェアの脆弱性を突く不正アクセスを受けたもので、ウェブサーバ上に不正なプログラムを設置され、稼働していたという。

また情報流出の状況なども調査していたが、同社に関する個人情報を保有しているとする声明がダークウェブ上に投稿されていることも確認した。

同社では個人情報が流出したおそれがあると判断。顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス、パスワード、ニックネームを対象としている。

対象となる顧客にはメールで通知し、パスワードが流出した可能性もあるとして変更するよう求めた。他サービスなどへ同じパスワードを使いまわしている場合は、あわせて変更するよう呼びかけている。

また個人情報保護委員会に対しては、問題の発覚当初より報告を行っていると説明。警察にも被害を相談しているとしている。

同社は不正アクセスを受ける原因となった脆弱性については解消済みであるとし、セキュリティ対策や監視体制を強化して再発防止を図るとしている。

（Security NEXT - 2025/11/19 ）ツイート