インターネット写真販売サービスの「スナップスナップ」や、「オールスポーツコミュニティ」などを運営するフォトクリエイトは、2025年7月に検知された不正アクセスにより、同社が運営するサービスの登録情報(氏名、住所、メールアドレス、パスワードなど)が流出したおそれがあることを発表した。
フォトクリエイトのお知らせ(2025年11月17日付け)は以下にて。
弊社サーバーへの不正アクセスにつきましてご報告 | フォトクリエイト
漏えいしたおそれのある情報は以下の通り。メールアドレスとパスワードなど、Webサイトでよくある認証情報だけでなく、氏名や住所なども含めての流出の可能性がある。ただし、クレジットカードなど決済情報は保存していないため漏えいしていないとのこと。
3.漏えいのおそれがある情報
氏名、住所、メールアドレス、パスワード、電話番号、生年月日、性別、ニックネーム
なお、パスワードについては2025年8月に会員向けに送信したメールで「暗号化して保持している」としているものの、今回のメールではその旨が記載されていないのに加えて、他のサイトで同一のパスワードを設定している場合には、変更を検討するように促しているのが気がかり。
4. 二次被害またはそのおそれの有無およびその内容
ご使用中のパスワードにつきまして漏えいのおそれが確認されましたため、不正利用等の二次被害が起きる可能性がございます。お手数おかけして申し訳ございませんが、パスワード変更を必須とする措置を講じておりますのでご対応のほどお願い申し上げます。また、セキュリティ強化のためパスワードの必要文字数を多くいたしました。弊社のセキュリティ強化にご協力頂きたく存じます。万一、他のサービスにおいて同一のパスワードをご使用されている場合は、念のため、そちらの変更もご検討ください。
また、弊社サービスに登録しているメールアドレス宛に迷惑メールや請求メールが送付されるおそれがございます。見覚えのないアドレスからのメールに対して対応はしないようお願い申し上げます。
また、「スナップスナップ」など学校関連の行事を撮影したデータの販売にも使われているサイトで、コンテンツ(販売用の写真データなど)が流出したかどうかは言及が無いのも心配なところ。