多くの幼稚園や学校で導入されている写真販売サービス「はいチーズ!フォト」で、外部からの不正アクセスによる個人情報漏洩が発生しました。
我が子の写真を購入したことがある保護者や関係者にとって、「なぜ起きたのか」「漏洩件数は何件なのか」、そして「写真やクレカ情報は大丈夫なのか」と不安が広がっています。
そこで今回は、公式発表をもとに不正アクセスの原因や流出件数の最新状況、さらに子供の写真やクレジットカードへの影響、対象者への個別連絡について詳しく解説します。
※記事内に広告・PR が含まれる場合があります。
▶「はいチーズ!フォト」不正アクセスの原因(海外からの攻撃)
▶情報漏洩の具体的な「対象件数」の最新状況
▶悪用が心配な「子供の写真」や「クレカ情報」の安全性
▶自分が流出対象者かどうかの見分け方(個別連絡の基準)
▶今後警戒すべき「二次被害(巧妙な詐欺)」の具体例と対策
【概要】「はいチーズ!フォト」で不正アクセスが発生
まずは今回の事案にまつわるタイムラインと現在の対応状況を、一覧表でわかりやすくまとめます。
| サービス名 | 写真販売サービス「はいチーズ!フォト」 |
| 運営会社 | 千(せん)株式会社 |
| 不正アクセス発生時期 | 2026年6月4日 18:00 ~ 6月5日 9:00 |
| 公式公表日 | 2026年6月7日 |
| サービス再開 | 2026年6月8日 5:00 ※原因の特定と安全対策は完了済 |
| 二次被害の有無 | 現時点では確認されていない |
| 影響の範囲 | 期間中に注文した一部の購入者 |
このサービスは主に幼稚園・保育園・小学校・児童館などで撮影された写真の販売に利用されており、保護者がネット上で写真を購入する仕組みになっています。
今回の不正アクセスにより、すでに北海道・長野・東京・福島など、全国の複数の地域にある市立学校や保育園から保護者へ向けた個別の注意喚起・通知が出され始めています。
流出した情報と「安全なデータ」まとめ
過去の注文内容に紐づく、以下の個人情報が流出した可能性があると発表されています。
・購入者の氏名
・購入者の住所
・購入者の電話番号
・団体名(園名・学校名など)
ただし、以下の重要データについては流出がなかったことが確認されています。
・写真データそのもの
・サムネイル画像のURL
・クレジットカード情報
※運営会社がそもそもカード情報を保有しない仕組みのため
・パスワード・メールアドレス
お子様の「顔写真」や、最も悪用が怖い「クレジットカード情報」「パスワード」は安全であることが確認されています。
「はいチーズ!フォト」個人情報漏洩の原因はなぜ?
公式発表や自治体の報告から判明している、直接的な原因と調査結果の概要は以下の通りです。
| 直接的な原因 | 外部からの不正アクセス |
| アクセスの発生源 | 海外からの不正なアクセス |
| 発生時期 | 2026年6月4日 18:00 ~ 6月5日 9:00 |
| 原因の特定状況 | 完了済み(アクセス経路は特定・修正済) |
不正アクセス発生から対策完了までの経緯
運営会社である千株式会社や外部の専門機関による、これまでの調査と対応の経緯です。
【6月4日18時頃~6月5日(金)9時頃】海外からの不正アクセス
海外の第三者から断続的な攻撃を受け、システムがこれを検知。
一部の注文データ(氏名や住所など)が流出していることが判明しました。
【原因特定】専門機関と連携し経路を遮断
外部の専門機関と協力して原因を緊急調査。
狙われた「システムの隙(アクセス経路)」を完全に特定しました。
【6月8日】安全対策を完了しサービス再開
問題のあった弱点の修正はもちろん、システム全体の点検と監視強化を実施。
安全性が確認されたため、6月8日朝にサービスを再開しています。
運営会社は「原因の特定と必要な安全対策の完了」を発表していますが、セキュリティの都合上、具体的な攻撃手法やシステムの弱点については詳細を公表していません。
現在は想定されるリスクへの対策とパッチ(修正)がすべて完了し、安全が確認された状態でサービスが再開されています。
【最新】「はいチーズ!フォト」個人情報の流出件数は何件?
公式発表や自治体の報告から分かっている「件数」に関する最新状況は以下の通りです。
| 具体的な流出件数 | 未公表(調査中) |
| 影響の出た対象範囲 | 期間中に手続きした「一部の注文内容に紐づく購入者」 |
| 対象者への個別連絡 | 2026年6月11日(木)以降に順次スタート |
まずは「全体の件数発表」よりも「被害に遭った可能性のある方への個別連絡」を最優先で進めていると考えられます。
ただ、今後運営会社から具体的な漏洩件数が自主的に公表される可能性は低いとみられています。
大きな理由として、具体的な件数や規模を大々的に公表することで、攻撃者側に漏洩規模を推測されたり、さらなる便乗詐欺に悪用されたりするのを防ぐ狙いが考えられます。
今回の情報漏洩で今後考えられる『二次被害』は?
今回の件で「購入者の氏名・住所・電話番号・学校(園)名」の4項目がセットで漏洩しているため、これらを悪用した以下のような二次被害に警戒する必要があります。
■【巧妙な詐欺】学校や行政をかたる金銭要求
「〇〇学校のお子さんが事故に遭った」「情報漏洩の補償金がある」など、実在の学校名やイベント便乗のSMS(ショートメール)で騙す手口。
■【迷惑行為】大量のDMやいたずら電話
住所や電話番号が悪用され、不審なダイレクトメールの大量送付や、しつこい嫌がらせ電話がかかってくるリスク。
■【子供への危険】ストーカー・不審者の接近
「自宅の住所」と「子供の通う学校・園」が紐づいて漏れているため、子供の行動範囲や通学路が推測され、不審者が近づくリスク。
ただし、繰り返しになりますが「写真データ」「クレカ情報」「パスワード」は安全が確認されています。
即座に深刻な被害が出る可能性は低いため、まずは「怪しい電話やメッセージに騙されないこと」を意識して過ごしましょう。
自分が流出対象者か確認する方法と今後の対応
自分が流出対象かどうかを確認する方法と、今すべき対応を分かりやすく解説します。
1.個別連絡の有無
運営会社である千株式会社は、2026年6月11日(木)以降、情報が漏洩した恐れのあるユーザーへ直接メッセージ(メール等)で個別連絡を開始しています。
連絡が届いた場合: 今回の流出対象者。
連絡が届かない場合: 今回の流出対象外(安全)と判断して問題ありません。
2.自分で直接確認したい場合の「専用窓口」
「メールが埋もれていないか不安」「登録アドレスを変えてしまって連絡が来るか分からない」という場合は、設置された公式の専用窓口へ直接問い合わせが可能です。
▼専用ダイヤル(電話)
050-1745-2468(受付 10:00~17:00 / 土日祝除く)
▼オンライン問い合わせフォーム
https://help.8122.jp/ (24時間受付)
また、「そもそも自分は対象になり得るのか」の基準は以下の通りです。
流出対象の可能性が高い人
・「はいチーズ!フォト」を利用して、幼稚園・保育園・小学校などの写真を購入したことがある
・注文時に「氏名・住所・電話番号・園名(学校名)」を入力した
・2026年6月4日18時〜6月5日9時の「不正アクセス発生期間中」に注文手続きを行った
今後の対応
現時点で二次被害は一切確認されていませんが、万が一に備えて以下のポイントを意識してください。
1.不審な連絡への警戒
実在の学校や行政機関を名乗る不審な電話、SMS(ショートメール)、郵便物に注意してください。特に「金銭の要求」は100%詐欺ですので絶対に無視しましょう。
2.パスワードの変更
「はいチーズ!フォト」で使っていたログインパスワードを、他のネットショッピングやSNSでも使い回している場合は、念のため他サイトのパスワードを変更してください。
3.クレジットカードの監視
今回カード情報は漏れていませんが、念のため毎月の利用明細に不審な請求がないか定期的にチェックしておくと安心です。
4.子供への注意喚起
お子様の名前や学校名が漏れているため、「自分の名前を知っている不審者が近づいてきても、絶対についていかない」よう、改めて家族で防犯の約束をしてください。
5.電話番号の変更(深刻な場合)
もし不審な迷惑電話がしつこくかかってくるなど、深刻な場合は加入電話番号の変更も検討してください。
連絡が届いておらず対象外だと思われる場合も、念のため不審な電話やメールには普段通り警戒するようにしましょう。
まとめ
今回は『【なぜ】はいチーズ!フォト 不正アクセスで個人情報漏洩の原因と件数は?影響まとめ』について紹介しました。
・原因は海外からの不正アクセス(すでにシステムの穴は修正・対策済み)
・全体の具体的な被害件数は現時点で公式未発表
・子供の「顔写真データ」や「クレジットカード情報」の流出はなし(安全を追求した仕組みのため)
・自分が対象者かどうかは「6月11日以降に個別メールが届くか」で判断できる
今回の事案で最も警戒すべきは、漏洩した「氏名・住所・電話番号・学校名」を巧みに組み合わせた、子供や保護者を狙う精巧ななりすまし詐欺(振り込み詐欺や不審なSMSなど)です。
現時点で二次被害は確認されていませんが、「学校や行政をかたる怪しい金銭要求には絶対に応じない」よう、今日から家族間でもしっかりと防犯意識を共有しておきましょう。
最後までご覧いただきありがとうございました!
