学校写真販売大手「スナップスナップ」に不正アクセス、氏名やパスワードなど流出か 保護者の不安募る
学校・園向けのネット写真販売サービス「スナップスナップ」などを運営するフォトクリエイトは11月14日、同社サーバが不正アクセスを受け、ユーザーの氏名や住所、パスワードなどの個人情報が漏えいした可能性があると発表した。
漏えい規模は非公表だが、スナップスナップは2024年時点で会員500万人を突破しており、SNSでは「子どもの学校が使っているサービスから個人情報が流出して不安」「迷惑メールが増えた気がする」といった声が出ている。
ITmedia NEWSの取材に対して同社は「取材対応より利用者対応を優先している」ため、公表済みの内容以上はコメントできないとした。
不正アクセスの原因は、ソフトウェアの脆弱性。Webサーバー上に不正なプログラムを設置・実行されたという。
漏えいした可能性があるのは、「スナップスナップ」の他、イベント写真販売サービス「スナップパーク」、スポーツ写真販売サイト「オールスポーツコミュニティ」などのユーザー情報。
氏名、住所、メールアドレス、パスワード、電話番号、生年月日、性別、ニックネームが含まれている。同社はクレジットカード情報を保持していないため、カード情報の漏えいはない。
パスワードが流出した可能性があるため、パスワード変更を必須にした他、パスワードの必要文字数を増やした。
7月24日、同社に登録されている一部のメールアドレスあてに、フィッシングメールが送信されていることが顧客からの問い合わせで判明し、調査を開始。7月29日、Webサーバ上に不正なプロセスが見つかり、対策を行った。
11月9日、同社が持つ個人情報を保有している旨の声明がダークウェブ上にあることを確認。第三者機関と協議した結果、ユーザー情報が漏えいしたおそれがあると判断した。
「スナップスナップ」をはじめとした各サービスの運営は続けている。流出の原因となった問題やシステムの被害への対応は「完了している」という。
関連記事
生徒の情報入りUSBメモリ&HDD&PC&書類を紛失 川崎市の中学教員、酔って路上で居眠り
川崎市立中原中学校に勤務する教員が、生徒の個人情報を保存・記載していたUSBメモリ、HDD、PC(Chromebook)、書類を紛失したと川崎市教育委員会が発表した。教員は帰宅中に同僚と飲酒したあと路上で眠り、USBメモリなどをしまっていたリュックをなくしたという。
小学生の体力テスト結果漏えい クラスの子のID・パスワード一覧、見える状態で端末返却 目黒区立烏森小学校
目黒区の烏森小学校で、体力テストの結果が、同じクラスの他の児童に見える状態になっていた。同じクラス児童のログインID・パスワード一覧を、児童の各端末から閲覧可能な状態にしていたことが原因。
名古屋大学、学生・生徒1626人分の個人情報漏えいか 教員がサポート詐欺に
名古屋大学は6月18日、不正アクセスにより学生や附属学校生徒計1626人分の個人情報が漏えいした可能性があると発表した。教員のPCが、サポート詐欺による遠隔操作を受けたという。
日大、「ac.jp」ドメインのメアド流出か パスワードも 容疑者のPCから870件
日本大学が発行したとみられる870件のメールアドレスとそれにひもづいたパスワードが流出し、悪用された可能性も否定できない状況にあるようだ。
KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
KADOKAWAへのサイバー攻撃により漏えいした個人情報は25万4241人分。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入された」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
ITmediaはアイティメディア株式会社の登録商標です。