謝罪と訂正のお知らせ
2025年11月21日に当サイトで公開いたしました「保護者『なぜ今ごろ連絡なのか』怒り 10万名の情報、不正アクセスで流出か――学校行事の写真販売『スナップスナップ』運営のフォトクリエイト社」に関する記事において、事実と異なる内容が含まれていたことが判明いたしました。
株式会社フォトクリエイト様、株式会社キタムラ・ホールディングス様、および関係者の皆様、ならびに読者の皆様に多大なるご迷惑をお掛けしましたことを深くお詫び申し上げます。
誤りのあった箇所と訂正内容
誤った記載
記事内で以下のように記載しておりました:
株式会社フォトクリエイトは、2025年の大規模個人情報流出事件が初めてのインシデントではない。
同社が運営する写真販売サービスでは、過去にも不正アクセスを起点としたフィッシング被害が複数回発生しており、主な過去事例は以下の通り。
・2023年5月「スナップスナップ」メールアドレス流出
学校写真サービスで数千名分のメールアドレスが悪用され、ANAマイレージなどをかたる詐欺メールが大量送信された。・2022年11月 SQLインジェクション攻撃による小規模流出
生年月日を含む情報が一部流出し、保護者向けフィッシングが急増。
正しい事実
当サイトが独自に事実確認を行った結果、2023年5月および2022年11月に株式会社フォトクリエイトにおいて上記のような不正アクセス事件が発生した事実は確認できませんでした。
株式会社フォトクリエイトの公式発表、報道機関の記事、その他信頼できる情報源を再調査いたしましたが、これらの時期における該当する事件の記録は見つかりませんでした。
当該記述は裏付けのない誤った情報でした。
確認できた事実
改めて、株式会社フォトクリエイトおよびキタムラ・ホールディングスグループに関して公式に確認できる情報は以下の通りです:
【株式会社フォトクリエイト】
- 2024年8月 – 「オールスポーツコミュニティ」における不正アクセス事案(クレジットカード不正利用の試行、決済成立は確認されず)
- 2025年7月 – Webサーバーへの不正アクセスによる個人情報流出の可能性(2025年11月14日に正式公表)
【キタムラ・ホールディングスグループ】
- 2020年 – 株式会社キタムラが運営する「カメラのキタムラネットショップ」におけるパスワードリスト型攻撃(約40万件の会員情報が不正閲覧された可能性)
上記以外の時期・内容については、公式発表や信頼できる報道での確認が取れておりません。
今回の問題の影響について
当サイトおよびその連携サイトの誤った記事の一部が、X(旧Twitter)やYahoo!ニュースのコメント欄など、複数のプラットフォームで引用されたことを確認しております。
これにより、株式会社フォトクリエイト様、株式会社キタムラ・ホールディングス様、およびグループ企業の皆様の名誉や信用が不当に毀損される結果となりましたことを、重ねてお詫び申し上げます。
再発防止策
今回の事態を厳粛に受け止め、以下の再発防止策を実施いたします:
- 掲載前のファクトチェックの徹底
ファクトチェック体制はありましたが一部適切に運用されていなかったため、適切な運用を社内徹底いたします。 - 速やかな訂正・削除対応
誤った情報が判明した場合は、直ちに訂正・削除を行い、適切な告知を実施いたします。
お問い合わせ先
本件に関するお問い合わせは、以下までご連絡ください。
株式会社サイバーセキュリティ総研
担当:編集部
メールアドレス:support@csri.co.jp
今後は情報の正確性を最優先とし、信頼される情報発信を心がけてまいります。
2025年11月26日
株式会社サイバーセキュリティ総研
代表取締役 山口啓