写真販売サービス「はいチーズ!フォト」で不正アクセスが判明。
購入者情報が流出していたという。
運営会社の「千」によると、2026年6月4日18時頃から6月5日9時頃にかけて外部から不正アクセスが実行されていたとされており、6月5日に不正アクセスを検知した後即時遮断と脆弱性の修正を実施。
写真販売システムを一時停止した上で、外部の専門機関と連携して原因調査と影響範囲の確認を進めた。
調査の結果、流出が確認された情報は注文内容に紐づく購入者および送付先の氏名、住所、電話番号、団体名(園名・学校名・スポーツ団体名など)だった。
一方、写真データそのもの、サムネイル画像のURL、クレジットカード情報(同社では保有せず)、パスワード、メールアドレスについては流出が確認されていない。
同社は不正アクセス検知後、個人情報保護委員会および警察へ報告を行った。
6月8日に原因経路の特定、システム全体の点検、監視体制の強化などを完了し、外部専門機関の評価を経てサービスを再開しており、現在は対象者への個別メール連絡を進めているという。
なお当該サービスは保育園・幼稚園・学校・スポーツ団体などの行事写真販売で広く利用されており、全国の複数団体で影響が確認されている。
具体例として、海城中学高等学校では中学校430名、高校193名の卒業生・保護者情報が影響した可能性が報告されている。
他にも和光市、八王子市、帯広市、音更町、旭川市立大学、千歳市などの自治体・教育機関が注意喚起を行い、対象者への個別連絡が行われた。
流出した情報により、はいチーズ!フォトや学校・園関係者を装った不審な電話・郵便物・訪問が発生する可能性があることから注意喚起が出されている状況で、全体の影響対象者数は不明。