弊社Webサーバーに対し、特定の第三者が不正アクセス(以下「本件不正アクセス」といいます)を試みた可能性が調査により発覚いたしました。
この調査は、2025年7月31日に公表いたしました、弊社にご登録いただいている一部のメールアドレス宛に、フィッシングメールが送信されている事象(以下「本事象」といいます)を受けて、外部専門機関によるデジタル鑑識調査(※)を依頼し、実施したものです。
※デジタル鑑識調査とは、デジタル機器の記憶装置から証拠となるデータを抽出し、サーバーや通信機器などに蓄積されたログ等の証跡情報から発生事象を明らかにする手段や技術のことをいいます
この度、外部専門機関による本件不正アクセスに関するデジタル鑑識調査の中間報告を受領しましたので、現時点での当該調査の状況及び本件不正アクセス発覚後の安全対策措置の取り組みにつきましてご報告申し上げます。
なお、現時点において、弊社が保有するお客様の会員情報が外部に流出した痕跡は確認されておりません。また、以下に掲げる安全対策措置を実行済みであることから、弊社サービスを安心してご利用いただける状態にあると判断しております。
お客様はじめ関係各位の皆様に多大なご心配およびご迷惑をお掛けしておりますことを深くお詫び申し上げます。
【本事象認知後の弊社の主な対応経緯について】
2025年7月24日、本事象に関するお問い合わせをお客様からいただき異常を認知しました。本事象を認知した後、弊社技術チームによる調査をした結果、2025年7月29日に弊社サービスで利用しているWebサーバーにて不正なプロセスを発見しました。当該不正なプロセスを確認後、速やかに対象のWebサーバーをネットワークから遮断し、かつ、当該不正なプロセスを削除し、被害拡大防止のための対処を行いました。
上記を含むその後の主な対応経緯は以下の通りです。
| 日付 | 対応状況 |
|---|---|
| 2025/07/24 | お客様からのお問い合わせにより本事象を認知 |
| 2025/07/25 | 弊社技術チームによる調査を開始 |
| 2025/07/28 | Pマーク審査機関JUASに速報報告 |
| 2025/07/29 | 個人情報保護委員会に速報報告 |
| 弊社Webサーバー上の不正なプロセスを発見。対象Webサーバーの隔離と不正プロセスの削除実施 | |
| 2025/07/30 | 外部専門業者へのデジタル鑑識調査を依頼 |
| 2025/07/31 | JUAS、個人情報保護委員会への続報報告 |
| 弊社コーポレートサイト、各サービスサイトにフィッシングメールに関する注意喚起のお知らせを掲載 | |
| 2025/08/01 | 不正アクセスの証拠保全と同不正アクセスに備えたサーバー監視強化を実施 |
| 2025/08/07 | 不正アクセス事案として警察(捜査当局)への相談 |
| 2025/08/08〜10 | 弊社サービスに会員登録されている全てのお客様にフィッシングメールに関する注意喚起のメール配信 |
| 2025/08/29 | デジタル鑑識調査の中間報告を受領 |
【現時点における調査で確認されたこと】
現在までの調査で、2025年7月1日に弊社Webサーバーへ外部からの不正アクセスがあった事実と、Webサーバー上の不正なプロセスを特定いたしました。
しかしながら、現時点では、本件不正アクセスを通じてお客様の個人情報にアクセスされた痕跡は発見されておりません。
【調査結果に基づく弊社の認識】
弊社は、上記の通り調査結果を受領したものの、実際に本事象が生じている事実が確認されていることから、引き続き外部専門機関によるデジタル鑑識調査を継続することとし、新たな事実が判明次第、速やかに公表いたします。
なお、弊社は、会員情報と写真データを別々のデータサーバーで管理しており、不正アクセスが確認されたWebサーバーから写真データを参照することはできません。また、パスワードについては暗号化した状態で保持していること、およびクレジットカード情報については弊社データサーバーに保持していないことは従前のご報告の通りです。
【今後のサービス運営について】
これまでの対応において、不正アクセスのあった弊社Webサーバーは、不正アクセスを認知してから速やかに隔離し、不正なプロセスを削除した上でサービス運営を継続しておりましたが、現在はセキュリティ対策を強化したWebサーバーを新たに構築し、稼働を開始しております。
今後のサービス運営において、同様の不正アクセスが繰り返されないよう対策済みです。
弊社では、引き続き、個人情報保護委員会や警察、情報セキュリティに関する外部の専門機関とも連携しながら、事案の詳細な調査を進めております。
何卒ご理解賜りますよう、よろしくお願い申し上げます。
【フィッシングメールによる被害に遭わないために】
・企業名を問わず、緊急を装うメールやSMSのリンク先へのアクセスおよび添付ファイルの開封は絶対にせず、不審なメールは削除してください。
・必要な手続きは、必ず各社の公式アプリや、ご自身でブックマークした公式サイトから直接アクセスしてください。
・万が一、不審なメールに情報を入力してしまった場合は、速やかに企業の公式窓口、または警察にご相談ください。
本件に関するお問い合わせ
【お客さまからのお問い合わせ】
本件についてのご質問・ご回答は、弊社で責任をもって一括でお受けいたします。
誠に恐れ入りますが、学校や写真館など関係機関では詳細のご案内ができかねます。
また、お問い合わせが複数の窓口に分かれてしまいますと、皆さまへのご案内が遅れる可能性がございます。
スムーズなご対応のため、以下弊社専用窓口まで直接ご連絡いただけますよう、ご理解とご協力をお願い申し上げます。
株式会社フォトクリエイト カスタマーサポート
TEL:050-1743-5272(平日10:00〜17:00)
お問い合わせフォーム:https://www.photocreate.co.jp/contact/form_service/
【報道機関の皆さまからのお問い合わせ】
この度の件に関する報道関係者の皆さまからのお問い合わせにつきましては、誠に恐れ入りますが、以下広報担当までご連絡いただけますようお願い申し上げます。
広報担当窓口:pr@kitamura-group.co.jp
※誠に勝手ながら、お客さまからのご質問・ご相談は「お客さまからのお問い合わせ窓口」へ集約させていただいております。何卒ご理解ご協力のほど、よろしくお願い申し上げます。