株式会社フォトクリエイトは11月14日、同社サーバへの不正アクセスに関する調査結果を発表した。
同社では7月31日に、同社に登録のあった一部のメールアドレス宛にフィッシングメールが送信されている事象について公表していた。
同社では9月5日に、外部専門機関に依頼したデジタル鑑識調査の中間報告として、2025年7月1日に同社Webサーバに外部から不正アクセスがあった事実と、Webサーバ上の不正なプロセスを特定していること、現時点で本件不正アクセスを通じて顧客の個人情報にアクセスされた痕跡は発見されていない旨を公表していた。
デジタル鑑識調査の結果によると、不正アクセスの原因は利用していたソフトウェアの脆弱性で、Webサーバ上に不正なプログラムを設置し起動されたとのこと。
また同社では、ダークウェブで同社に関連する情報が掲載されていないか調査を行っていたが、11月9日時点でダークウェブ上で同社が保有する個人情報を保有している旨の声明があることを新たに確認している。
同社ではこれらの状況を踏まえ、第三者機関と協議した結果、同社が保有する個人情報が漏えいしたおそれがあると判断している。
漏えいの可能性がある情報は氏名、住所、メールアドレス、パスワード、電話番号、生年月日、性別、ニックネーム。
同社では、個人情報の漏えいの可能性がある対象者に個別にメール等で通知している。
同社では、ユーザーが使用中のパスワードについて、漏えいの可能性が確認されたため、パスワード変更を必須とする措置を講じている。また、セキュリティ強化のためパスワードの必要文字数を多くしている。
同社ではこれまで実施済みの安全対策措置に加え、システムのセキュリティ対策と監視体制のより一層の強化を行い、再発防止を図るとのこと。
