【独自】はいチーズ!フォトで個人情報漏えい 氏名・住所・電話番号・学校名が流出対象 利用者に個別通知も開始

/ NEW / SNS / 独自

学校写真販売サービス「はいチーズ!フォト」で不正アクセスが発生し、一部利用者の個人情報が外部に漏えいしていたことが分かった。

漏えいが確認されたのは、購入者や送付先の氏名、住所、電話番号、団体名。団体名には園名や学校名などが含まれる。

写真データ、クレジットカード情報、パスワード、メールアドレスは漏えい対象ではないとされているが、利用者には「個人情報が漏えい対象に含まれていた」とする個別通知が届き始めている。

個人情報漏えいを公表

学校や園の行事写真を販売する「はいチーズ!フォト」で、不正アクセスによる個人情報漏えいが発生した。

運営会社の千株式会社は、外部専門機関と連携して調査した結果、一部の注文内容に紐づく個人情報が外部に漏えいしていたことを確認したとしている。

漏えい対象となったのは、購入者・送付先の氏名、住所、電話番号、団体名。

一方で、写真データそのもの、サムネイル画像URL、クレジットカード情報、パスワード、メールアドレスについては、漏えい対象ではないと説明している。

利用者に個別通知

今回、週刊TAKAPIが確認した利用者向け通知には、

「お客様の個人情報が漏えいの対象に含まれていることを確認いたしました」

と記載されていた。

これは単なる「漏えいした可能性があります」という注意喚起ではなく、少なくとも一部の利用者について、漏えい対象に含まれていたことを通知している内容だ。

学校名・園名も対象に

今回の漏えいで特に重いのは、氏名・住所・電話番号だけではない。

園名や学校名などの団体名まで漏えい対象に含まれている点だ。

つまり、単に「どこの誰か」が分かるだけでなく、

「どの学校・園と関係がある家庭なのか」

まで結びつく可能性がある。

子どもの写真販売サービスという性質上、保護者にとって不安が大きいのは当然だろう。

保護者に広がる不安

今回の漏えいで見過ごせないのは、氏名、住所、電話番号、学校名が組み合わさる可能性がある点だ。

単なる迷惑電話や営業電話にとどまらず、学校関係者や写真販売サービス関係者を装った連絡、郵送物、SMSなどに悪用されるおそれもある。

特に子どもが関係するサービスである以上、保護者側は「自分の情報だけの問題」と考えず、家庭や学校に関係する情報が外部に出た可能性として慎重に見る必要がある。

自治体や学校も注意喚起

今回の問題を受け、自治体や学校でも利用者向けの注意喚起が始まっている。

一部自治体や大学では、購入者の氏名、住所、電話番号、団体名が漏えい対象となった可能性があるとして、不審な電話、ショートメール、郵便物などへの注意を呼びかけている。

現時点で二次被害は確認されていないとされるが、対象者への個別通知が始まっている以上、利用者は今後の不審な連絡に注意する必要がある。

大手報道は限定的

今回の漏えいは、全国の保育園、幼稚園、小学校、中学校、高校、大学などで利用される可能性がある写真販売サービスで起きた問題だ。

しかし、現時点では大手メディアによる大規模な報道は目立っていない。

ただ、利用者への個別通知が始まっていること、氏名・住所・電話番号に加えて学校名まで対象になっていることを考えると、保護者にとっては決して小さな問題ではない。

不審な連絡に注意

通知が届いた利用者は、今後しばらく以下の点に注意したい。

・知らない番号からの電話
・学校や園を名乗る不審な連絡
・写真販売サービスを装ったSMSやメール
・住所や子ども関連情報を知っているような郵送物
・支払い確認や再登録を求める案内

特に、相手が学校名や園名を知っている場合でも、すぐに信用せず、公式サイトや学校からの正式な案内で確認することが重要だ。

編集部コメント

学校写真は、子どもの思い出を残すためのものだ。

そのサービスで、保護者の氏名、住所、電話番号、さらに学校名まで漏えい対象になった。

写真データやクレジットカード情報は対象外とされているものの、「どこの学校に関係する家庭なのか」が外部に出た可能性がある以上、保護者の不安は軽く扱えない。

大手メディアでは大きく報じられていないが、利用者への個別通知が始まっている以上、これは全国の保護者が知っておくべき問題だ。

よくある質問

Q. はいチーズ!フォトで何が起きた?

A. 外部からの不正アクセスにより、一部利用者の個人情報が外部に漏えいしたことが確認された。

Q. 漏えいした情報は?

A. 購入者や送付先の氏名、住所、電話番号、団体名。団体名には園名や学校名などが含まれる。

Q. 写真データは流出した?

A. 運営会社は、写真データそのものは漏えい対象ではないと説明している。

Q. クレジットカード情報は大丈夫?

A. クレジットカード情報、パスワード、メールアドレスは漏えい対象ではないとされている。

Q. なぜ学校名の漏えいが問題なの?

A. 氏名、住所、電話番号と学校名が結びつくことで、学校関係者を装った連絡や、不審な郵送物などに悪用される可能性があるため。

Q. 利用者は何に注意すべき?

A. 不審な電話、SMS、郵便物、なりすまし連絡に注意。学校名や住所を知っている相手からの連絡でも、公式情報で確認することが重要。

リアルタイムサイト訪問者数
28