はいチーズ!フォト不正アクセスから考える、写真販売サービスと会員基盤の情報漏えい対策

写真販売サービス「はいチーズ!フォト」において、不正アクセスによる個人情報漏えいが確認されたと公表されました。

公式FAQでは、一時停止していた写真販売サービスについて、外部専門機関の助言のもと、原因経路の特定、システム全体の点検、監視体制の強化などを実施し、サービスを再開したと説明されています。

今回の事案は、金融アプリや決済アプリそのものの不正送金事案ではありません。

しかし、氏名、住所、電話番号、園名・学校名などの情報が組み合わさることによって、利用者や家族を狙った二次被害につながる可能性があるという点で、会員サービスやEC、写真販売サービス、教育・保育関連サービスを運営する企業にとって重要な示唆があります。

本記事では、現時点で公表されている情報をもとに、今回の事案で確認すべきポイントを整理します。


何が起きたのか

千株式会社が運営する「はいチーズ!フォト」において、外部からの不正アクセスが発生し、一部の個人情報が漏えいしたとされています。

帯広市の公表によると、2026年6月4日18時頃から6月5日9時頃にかけて外部からの不正アクセスを検知し、一部の注文内容に関連する購入者情報の漏えいを確認したとされています。

また、中間市も、同サービスにおいて外部からの不正アクセスが発生し、一部の個人情報が漏えいした可能性があるとの公表があったと案内しています。

同社の公式FAQでは、漏えいした情報として、一部の注文内容に紐づく購入者および送付先の名前、住所、電話番号、団体名、園名、学校名などが挙げられています。

一方で、クレジットカード情報は同社で保有していないため漏えいの可能性はなく、パスワード、メールアドレス、写真そのものについても、本件では漏えい対象ではない、または漏えいは確認されていないと説明されています。


漏えいが確認された情報

今回、公式FAQで漏えいした情報として示されているのは、以下のような情報です。

区分内容
購入者・送付先情報名前
購入者・送付先情報住所
購入者・送付先情報電話番号
団体情報団体名、園名、学校名など

この中で特に注意したいのは、単体の情報ではなく、複数の情報が組み合わさることによるリスクです。

たとえば、氏名、住所、電話番号に加えて、園名や学校名が紐づくと、攻撃者や悪意ある第三者が、利用者の生活圏や家族構成、子どもの所属先を推測しやすくなります。

写真データそのものの漏えいが確認されていない点は重要ですが、購入者情報と団体名が漏えいするだけでも、利用者にとっては十分に注意が必要な情報になります。


漏えいが確認されていない情報

公式FAQでは、以下の情報については漏えいの事実がない、または漏えいが確認されていないと説明されています。

情報状況
クレジットカード情報同社では保有していないため、漏えいの可能性なし
パスワード本件における漏えい対象ではない
メールアドレス本件における漏えい対象ではない
写真そのもの漏えいは確認されていない

写真販売サービスでは、子どもの写真や学校行事、園行事の写真が扱われるため、写真データそのものの漏えい有無は、利用者にとって非常に大きな関心事です。

現時点の公表では、写真そのものの漏えいは確認されていないとされています。

ただし、購入者情報や団体名が漏えいしている場合、写真データが漏れていなくても、園・学校・写真販売・配送・返金対応などを装った不審な連絡には注意が必要です。


利用者が注意すべき二次被害

公式FAQでは、現時点で本件に起因する二次被害は確認されていないとしたうえで、本件に関係するように装った不審な電話、郵便物、SMSなどに注意するよう案内しています。

特に注意したいのは、以下のような連絡です。

不審な連絡想定される内容
電話園名・学校名・写真注文を知っているように装う
SMS配送確認、返金、再決済を装ったURLを送る
郵便物写真購入や再注文を装う
メール別経路で入手したメールアドレスに連絡する
支払い要求返金手続きや再決済を理由にカード情報を求める
個人情報確認子どもの氏名、住所、学校名などを聞き出す

公式FAQでも、同社から利用者に金銭やカード情報を求めることはないと説明されています。

不審な連絡を受けた場合は、SMSやメール本文中のURL、電話番号を使わず、公式サイトや正規の問い合わせ窓口から確認することが重要です。


モバイル不正対策ラボの見解

今回の事案で注目すべきなのは、写真データが漏えいしたかどうかだけではありません。

より広く見ると、会員サービスやECサービスが保有する注文情報、配送情報、所属団体情報が、どのように保護されているかが問われる事案です。

金融・決済アプリでは、ログイン情報や送金情報が直接狙われます。

一方、写真販売サービスや教育・保育関連サービスでは、攻撃者にとって有用な情報が少し違います。

たとえば、以下のような情報です。

  • 氏名
  • 住所
  • 電話番号
  • 子どもや家族に関係する団体名
  • 園名・学校名
  • イベント情報
  • 注文履歴
  • 配送先情報

これらは、直接的な金融情報ではありません。

しかし、なりすまし、詐欺、フィッシング、ソーシャルエンジニアリングに利用される可能性がある情報です。

つまり、今回のような事案は、金融アプリだけでなく、すべての会員サービス運営企業が確認すべきテーマだといえます。


企業が確認すべきポイント

1. 注文情報と個人情報を必要以上に保持していないか

会員サービスやECでは、注文履歴、配送先、電話番号、所属団体名などを長期間保持しがちです。

しかし、保持している情報が多いほど、不正アクセス時の影響範囲も大きくなります。

企業は、以下を確認する必要があります。

  • 本当に保持が必要な情報か
  • 保持期間は適切か
  • 退会後・購入完了後のデータ削除ルールがあるか
  • 個人情報と注文情報を分離管理しているか
  • 管理画面やDBへのアクセス権限が最小化されているか

「便利だから残す」ではなく、漏えいした場合の影響を前提にデータ管理を設計することが重要です。


2. 管理画面・業務システムへのアクセス制御は十分か

不正アクセスの詳細な侵入経路は、現時点では公表情報だけでは明らかではありません。

ただし、会員サービスや写真販売サービスでは、管理画面、注文管理画面、写真管理画面、配送管理画面などに多くの個人情報が集約されます。

そのため、以下の対策が重要になります。

  • 管理画面へのMFA導入
  • IP制限
  • 権限の最小化
  • 退職者・委託先アカウントの棚卸し
  • 操作ログの保存
  • 異常なアクセスや大量ダウンロードの検知
  • 管理者アカウントの共有禁止

特に、委託先や外部パートナーが関わるサービスでは、社内だけでなく、外部利用者のアカウント管理も含めた対策が必要です。


3. 不正アクセス後の初動対応フローがあるか

公式FAQでは、原因経路の特定、システム全体の点検、監視体制の強化などを実施し、サービスを再開したと説明されています。

インシデント発生時には、初動対応の速さと正確さが重要です。

企業側では、少なくとも以下を事前に整理しておくべきです。

  • サービス停止の判断基準
  • 影響範囲の調査方法
  • 外部専門機関への相談ルート
  • 個人情報保護委員会への報告要否
  • 警察への相談・報告フロー
  • 利用者への通知文面
  • 問い合わせ窓口の設置
  • FAQの準備
  • 復旧後の監視体制

実際に事故が起きてから考えるのではなく、平時からインシデント対応手順を準備しておくことが重要です。


4. 委託先・利用団体への連絡体制を整えているか

今回の事案では、自治体や学校など、サービスを利用していた団体側からも案内が出ています。帯広市は、一部の市立小学校で撮影事業者を通じて同サービスを利用していたことを公表しています。

写真販売サービスのように、保護者、園、学校、撮影事業者、サービス運営会社が関係する場合、情報の伝達経路が複雑になります。

そのため、運営企業は以下を整備しておく必要があります。

  • 利用団体向けの説明資料
  • 保護者向けの案内文テンプレート
  • 問い合わせ先の一本化
  • 影響対象かどうかの確認方法
  • 誤情報を防ぐための公式発表ページ
  • 委託先・撮影事業者との連絡ルール

情報漏えいそのものだけでなく、事故後の説明が混乱することもブランド毀損につながるため、関係者向けの連絡設計は非常に重要です。


5. 二次被害を想定した注意喚起ができているか

個人情報漏えいでは、漏えい直後だけでなく、時間が経ってから二次被害が起きる可能性があります。

特に今回のように、電話番号、住所、園名・学校名が関係する場合、攻撃者が「関係者しか知らない情報」を持っているように装うことができます。

企業は、利用者に対して以下を明確に伝える必要があります。

  • 企業側から金銭やカード情報を求めることはない
  • SMS内のURLから手続きさせることはない
  • 不審な電話は公式窓口に確認してほしい
  • 漏えい対象者には個別に連絡する
  • 公式発表ページ以外の情報に注意する

単に「不審な連絡に注意してください」だけではなく、どのような連絡が不審なのかまで具体化することが大切です。


今回の事案から学べること

今回の事案は、写真販売サービスだけの問題ではありません。

会員登録、注文管理、配送、決済、学校・園・団体との連携を行うサービスであれば、同様のリスクを抱えています。

特に、以下のようなサービスは確認が必要です。

  • 写真販売サービス
  • ECサイト
  • 会員制サービス
  • 予約サービス
  • 教育・保育関連サービス
  • イベント申込サービス
  • 決済・配送を伴うWebサービス
  • アプリとWeb管理画面を併用するサービス

情報漏えい対策では、サーバーやネットワークの防御だけでなく、どの情報を保持し、誰がアクセスでき、異常時にどのように検知・通知・復旧するかまで設計する必要があります。


まとめ

はいチーズ!フォトへの不正アクセス事案では、一部の注文内容に紐づく購入者・送付先の名前、住所、電話番号、団体名などの漏えいが公表されています。一方で、クレジットカード情報、パスワード、メールアドレス、写真そのものについては、漏えい対象ではない、または漏えいは確認されていないと説明されています。

今回の事案から、会員サービスや写真販売サービスを運営する企業が確認すべきポイントは以下です。

  • 注文情報や個人情報を必要以上に保持していないか
  • 管理画面へのアクセス制御は十分か
  • MFAや権限管理を徹底しているか
  • 異常なアクセスや大量取得を検知できるか
  • インシデント時の初動対応フローがあるか
  • 委託先や利用団体への連絡体制が整っているか
  • 利用者への二次被害注意喚起が具体的か

個人情報漏えいは、漏えいした時点で終わる問題ではありません。

漏えいした情報が、なりすまし、フィッシング、不審な電話、SMS詐欺などに使われる可能性を前提に、発生前の防御、発生時の検知、発生後の通知と二次被害対策まで含めて準備することが重要です。


参考情報

  • 千株式会社 / はいチーズ!フォト公式FAQ:不正アクセスによるサービス停止に伴う影響と情報の安全性について
  • 帯広市:一部の市立小学校における写真販売サービス利用者情報の一部漏えいの可能性について
  • 中間市:写真販売サービス「はいチーズ!フォト」への不正アクセスについて

あわせて読みたい