はいチーズ！フォトへ不正アクセス、個人情報漏洩の恐れ|セキュリティニュースのセキュリティ対策Lab

セキュリティニュース

投稿日時: 2026年06月09日更新日時: 2026年06月09日

千株式会社は2026年6月8日、同社が提供する写真販売サービス、はいチーズ！フォトへの不正アクセスに関する第二報を公表しました。

同社によると、外部の専門機関と連携して調査を進めた結果、一部の顧客の個人情報が外部に漏えいしていたことを確認しました。漏えいが確認されたのは、一部の注文内容に紐づく購入者の氏名、住所、電話番号、団体名です。

一方で、写真データそのもの、注文に紐づくサムネイル画像のURL、クレジットカード情報、パスワード、メールアドレスについては、漏えいがないこと、または安全を確認したと説明しています。

同社は原因の特定と必要な安全対策を完了し、2026年6月8日5時にサービスを再開しました。漏えい対象となった可能性のある顧客には、個別に連絡するとしています。

この記事のサマリー

千株式会社が、はいチーズ！フォトへの不正アクセスに関する第二報を公表しました。
不正アクセスは、2026年6月4日18時頃から6月5日9時頃にかけて検知されました。
調査の結果、一部の顧客の個人情報が外部に漏えいしていたことが確認されました。
漏えいが確認された情報は、購入者の氏名、住所、電話番号、団体名です。
団体名には、園名や学校名などが含まれます。
写真データそのもの、サムネイル画像URL、クレジットカード情報、パスワード、メールアドレスは漏えい対象ではありません。
同社は個人情報保護委員会と警察へ報告しています。
原因となったアクセス経路の特定、システム全体の点検、追加対策、監視体制の強化を実施しました。
2026年6月8日5時にサービスを再開しました。
サービス停止期間中に販売終了日を迎えたイベントは、販売終了日を延長するとしています。

1 何が起きたか
2 漏えいが確認された情報
3 漏えいが確認されていない情報
4 原因
5 実施された対応
6 はいチーズ！フォトとは
7 サービス再開と販売終了日の延長
8 利用者が注意すべきこと
9 保育園・幼稚園・学校が確認すべき点
10 参考情報・出典

何が起きたか

千株式会社は2026年6月5日、はいチーズ！フォトへの不正アクセスについて公表していました。

その後、外部の専門機関と連携して調査を進めた結果、2026年6月4日18時頃から6月5日9時頃にかけて、外部からの不正アクセスを検知し、一部の注文内容に紐づく個人情報が外部に漏えいしていたことを確認しました。

同社は、不正アクセスの原因となったアクセス経路を特定し、必要な安全対策を完了したと説明しています。サービス提供に必要な確認と対策が完了したと判断し、2026年6月8日5時にサービスを再開しました。

漏えいが確認された情報

今回、漏えいが確認された情報は、一部の注文内容に紐づく購入者情報です。

区分	内容
購入者情報	名前
購入者情報	住所
購入者情報	電話番号
団体情報	団体名、園名、学校名等

購入者の氏名、住所、電話番号、園名・学校名などが組み合わさると、利用者本人や子どもが所属する団体を推測できる可能性があります。

そのため、現時点で二次被害が確認されていないとしても、対象者は不審な電話、郵便物、SMS、配送連絡、学校・園関係者を装う連絡に注意する必要があります。

漏えいが確認されていない情報

千株式会社は、以下の情報について、漏えいがないこと、または安全を確認したと説明しています。

情報	状況
注文に紐づくサムネイル画像のURL	漏えいは確認されていない
写真データそのもの	漏えいは確認されていない
クレジットカード情報	同社では保有しておらず、漏えいの可能性はない
パスワード	本件の漏えい対象ではない
メールアドレス	本件の漏えい対象ではない

特に、写真データそのものの漏えいが確認されていない点は重要です。園や学校の写真販売サービスでは、子どもの写真が含まれるため、画像データの外部流出があるかどうかは利用者にとって最も大きな関心事項になります。

また、クレジットカード情報は同社で保有していないため、漏えいの可能性はないとされています。

原因

千株式会社は、原因となったアクセス経路を特定したと説明しています。

ただし、現時点の公表では、具体的な侵入経路、悪用された脆弱性、認証情報の悪用有無、攻撃元、影響を受けた件数などの詳細は明らかにされていません。

実施された対応

千株式会社は、外部の専門機関と連携し、以下の対応を実施しました。

対応	内容
原因特定	原因となったアクセス経路を特定
横断点検	システム全体の点検を実施
追加対策	必要な安全対策を実施
再発監視	監視体制を強化
運用体制	異常を速やかに検知・対応できる体制を構築
状況確認	追加の不正アクセスや情報取得が発生していないことを確認
行政・警察対応	個人情報保護委員会および警察へ報告

同社は、これらの対応を実施し、外部専門機関の助言も踏まえ、サービス提供に必要な確認と対策が完了したと判断しました。

はいチーズ！フォトとは

はいチーズ！フォトは、千株式会社が提供する写真販売サービスです。

保育園、幼稚園、学校、各種イベントなどで撮影された写真を、保護者や関係者がオンラインで閲覧・購入できるサービスとして利用されています。

こうした写真販売サービスでは、購入者情報、配送先情報、電話番号、園名・学校名、イベント情報などが扱われます。さらに、写真データそのものには子どもの顔や学校行事、園行事の様子が含まれるため、個人情報だけでなく、画像データの取り扱いにも高い安全性が求められます。

今回の公表では、写真データそのものの漏えいは確認されていないと説明されていますが、一部注文に紐づく購入者情報が漏えいしていたことが確認されています。

サービス再開と販売終了日の延長

はいチーズ！フォトは、2026年6月8日5時にサービスを再開しました。

閲覧・購入できるイベントについては、順次公開するとしています。

また、サービス停止期間中に販売終了日を迎えたイベントについては、販売終了日を延長するとしています。対象イベントを利用していた保護者や関係者は、再開後に販売期間が延長されているか確認する必要があります。

項目	内容
サービス再開日時	2026年6月8日5時
イベント公開	閲覧・購入可能なイベントから順次公開
販売終了日の扱い	停止期間中に販売終了日を迎えたイベントは延長
対象者連絡	漏えい対象の可能性がある顧客へ個別連絡

利用者が注意すべきこと

千株式会社は、現時点で本件に起因する二次被害は確認されていないと説明しています。

一方で、漏えいが確認された情報には氏名、住所、電話番号、団体名が含まれます。これらの情報を悪用し、はいチーズ！フォト、園、学校、配送業者、写真販売関係者を装った連絡が行われる可能性があります。

利用者は、以下のような連絡に注意してください。

注意すべき連絡	内容
不審な電話	園名・学校名や注文内容を知っているように装う可能性
不審な郵便物	写真購入、返金、再注文、配送確認を装う可能性
SMS	配送通知や支払い確認を装うURL付きメッセージ
メール	メールアドレスは漏えい対象ではないが、別経路で届く可能性
支払い要求	再決済、返金手続き、本人確認を装う可能性
個人情報確認	住所、電話番号、子どもの氏名、学校名などを聞き出す可能性

不審な連絡を受けた場合は、本文中のURLや電話番号を使わず、公式サイトや同社が案内する問い合わせ窓口から確認してください。

保育園・幼稚園・学校が確認すべき点

はいチーズ！フォトを導入している園や学校では、保護者からの問い合わせが発生する可能性があります。

園・学校側では、保護者に対して、公式発表に基づいた案内を行うことが重要です。事実が不明確なまま独自に判断すると、不安を広げたり、誤った情報が広がったりする可能性があります。

確認すべき点は以下です。

確認項目	内容
対象イベント	自園・自校のイベントが影響対象か
販売期間	停止期間に販売終了日を迎えたイベントが延長されるか
保護者連絡	保護者へ公式発表と問い合わせ窓口を案内
不審連絡注意	園や学校を装う電話・SMS・郵便物への注意喚起
問い合わせ対応	漏えい対象かどうかは千株式会社からの個別連絡を確認するよう案内
写真データ	写真データそのものの漏えいは確認されていないことを説明