株式会社横浜DeNAベイスターズは2026年5月22日、同社が業務で利用するクラウドファンディングサービス「CAMPFIRE」(株式会社CAMPFIRE提供)において第三者による不正アクセスが発生し、同社が当該サービスを通じて実施したプロジェクトの支援者に関する個人情報が漏洩した可能性がある旨を、CAMPFIREより報告を受けたとして公式ウェブサイトで発表しました。
対象となる可能性があるのは、CAMPFIRE上で行われた「【ファンと共に作る】横浜DeNAベイスターズ日本一 優勝パレード2024」プロジェクトへの支援者のうち、特定の決済方法・期間に該当する方々です。漏洩した可能性のある情報には氏名・住所・電話番号・メールアドレス・口座情報が含まれます。クレジットカード等の決済情報は当該サーバーには保存されていないとしています。
この記事のサマリー
- 発表日:2026年5月22日(横浜DeNAベイスターズ公式)
- 不正アクセスの発生元:株式会社CAMPFIREが管理するサーバー(CAMPFIREのGitHubアカウントへの不正アクセスを起点とする事案)
- 対象プロジェクト:【ファンと共に作る】横浜DeNAベイスターズ日本一 優勝パレード2024
- 対象となる可能性がある方(3つの条件のいずれかに該当する方):
- 2021年1月1日〜2026年4月19日にPayPal決済をご利用の方
- 2022年1月3日〜2023年4月24日にこんど払いをご利用の方
- 2022年1月6日〜2026年3月5日にCAMPFIREから口座送金の方法で返金を受け取った方
- 漏洩した可能性がある情報:氏名・住所・電話番号・メールアドレス・口座情報
- 含まれない情報:クレジットカード等の決済情報は当該サーバーには保存されていない
- 対象者への通知:株式会社CAMPFIREより、対象となる可能性があるお客様の登録メールアドレス宛に個別連絡が行われている
- 二次被害:現時点では本件に起因する情報の不正利用等の被害は報告されていない
CAMPFIREへの不正アクセス事案の経緯
当サイトの4月の既報記事で詳報した通り、本件は2026年4月3日にCAMPFIREが自社のGitHubアカウントへの不正アクセスを検知したことに端を発しています。
4月3日にCAMPFIREがGitHubアカウントへの不正アクセスを検知し、詳細調査を開始しました。4月21日の調査でCAMPFIREのデータベースへのアクセスおよび内部処理の形跡が確認されました。4月24日にCAMPFIREが公式発表を行い、顧客情報を管理するシステムの一部において個人情報が漏洩した可能性があると公表しました。対象者のユニーク件数は最大225,846件(うち口座情報を含む件数は82,465件)とされています。4月27日には漏洩可能性の範囲の詳細についての続報を公表し、4月28日には専用お問い合わせ窓口が開設されました。そして5月22日に横浜DeNAベイスターズが同社の支援者への影響について公式に発表しました。
GitHubアカウントへの不正アクセスを起点にデータベースへの侵害が連鎖したこの事案は、開発コード管理ツールへの不正アクセスが顧客情報の漏洩に至るサプライチェーン型の侵害として注目を集めています。
対象となる可能性がある方と漏洩情報
横浜DeNAベイスターズの公式発表によれば、対象となる可能性があるのは以下のいずれかの条件に該当する支援者です。
「2021年1月1日から2026年4月19日までにPayPal決済をご利用の方」「2022年1月3日から2023年4月24日までにこんど払いをご利用の方」「2022年1月6日から2026年3月5日までにCAMPFIREから口座送金の方法で返金を受け取った方」の3つの条件のいずれかに該当する方が対象です。
漏洩した可能性がある情報として、氏名・住所・電話番号・メールアドレス・口座情報が挙げられています。クレジットカード等の決済情報は当該サーバーには保存されていないとされており、今回の対象外です。
対象者への通知と確認方法
対象となる可能性があるお客様に対しては、株式会社CAMPFIREより登録メールアドレス宛に個別のご連絡が行われているとCAMPFIREから横浜DeNAベイスターズに共有されています。
上記プロジェクトを支援された方で、CAMPFIREから「【重要:CAMPFIRE】お客様情報漏えい可能性に関するお詫びとご報告」という件名のメールを受信した場合は、内容を確認してください。
CAMPFIREの専用お問い合わせ窓口は以下の通りです。
- 電話番号:0120-188-070(通話料無料)
- 受付時間:10:00〜19:00(土日祝日を含む)
二次被害への注意喚起
横浜DeNAベイスターズの公式発表では、現時点で本件に起因する情報の不正利用等の被害は報告されていないとしています。一方で不審なメールや電話が来る可能性があるとして、以下の注意を呼びかけています。
身に覚えのない連絡があった際は、記載されているURLへのアクセス・添付ファイルの開封・個人情報の入力などを行わないよう求めています。口座情報が対象に含まれる可能性があることから、銀行口座の取引明細の定期的な確認も推奨します。不審な連絡を受けた場合は、最寄りの警察署または消費者ホットライン(188)へ相談してください。
参考情報
- 【重要】弊社が利用する外部サービスへの不正アクセスによる個人情報漏洩の可能性に関する注意喚起のお知らせ(横浜DeNAベイスターズ公式・2026年5月22日)
- 【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告(CAMPFIRE公式・2026年4月24日)
- 【続報】不正アクセスによる情報漏えい可能性の範囲について(CAMPFIRE公式・2026年4月27日)
- 対象プロジェクト:【ファンと共に作る】横浜DeNAベイスターズ日本一 優勝パレード2024(CAMPFIRE)
- 【当サイト関連記事】CAMPFIRE、GitHubへの不正アクセスによるサイバー攻撃で最大22万5,846件の個人情報漏洩の恐れ
- 【関連記事】不正アクセスとは——定義・手口・被害事例・対策を専門家が解説
- 【関連記事】2025〜2026年 サイバー攻撃・情報漏洩の最新事例まとめ








