2025年8月10日現在、フォトクリエイトから件名「個人情報漏えいの恐れに関するお詫びとお願い 不審なフィッシングメールにご注意をお願いいたします」という件名のメールが届いたという、SNS上での投稿が複数なされています。
- フォトクリエイトというところからメールアドレスが漏えいしたというメールが来たが、その会社に登録した覚えがないのになぜ届いたのか?
- 今回届いたメールは身に覚えが無いので無視をすればよいのか?
本記事では、フォトクリエイトからのメールは迷惑メールなのか・登録した覚えなないがなぜ届いたのか・どのように対応したらよいのかなどについて記載します。
フォトクリエイトから件名「個人情報漏えいの恐れに関するお詫びとお願い」というメールが届いた
2025年8月10日現在、フォトクリエイトから件名「個人情報漏えいの恐れに関するお詫びとお願い 不審なフィッシングメールにご注意をお願いいたします」という件名のメールが届いたという、SNS上での投稿が複数なされています。
SNS上で共有されているメールの内容は以下のとおりです。
- フォトクエリエイトから個人情報漏えいの恐れに関するお詫びのメール
- メールアドレスが外部に流出した可能性があるため、現在事実確認をしている最中である
- フォトクリエイトに登録している一部のメールアドレス宛に実際にJAバンクやETCマイレージなどを装ったフィッシングメールが送信されている
このように、現在フォトクリエイトで情報漏えい事案の疑いがあり、ユーザが登録したメールアドレスが流出した可能性があり、現在調査をしている状況ということのようです。
実際に流出したメールアドレス宛にJAバンクなどを装ったフィッシングメールが確認されており、フィッシングメールに注意する様に促しています。
ただ、このメールが届いたものの、フォトクリエイトに対してユーザ登録をした覚えが無く、このようなメールが届く心当たりもないため、メールの内容自体に疑いを持たれている方も複数いるようです。
以下では、メールの文面に記載されている事案が実際に発生しているのか、フォトクリエイトにユーザ登録した覚えがないのになぜメールが届いたのか、メールが届いたことを受けてどのような対応をしたらよいのかについて記載していきます。
スポンサーリンク
フォトクリエイトからのメールは迷惑メールではなく本物と考えられる
まず、今回届いたフォトクリエイトからのメールの内容が実際に発生しているのかどうかについて、フォトクリエイト公式のお知らせを確認したところ、メールの件名と同様のタイトルのページ「【個人情報漏えいの恐れに関するお詫びとお願い】不審なフィッシングメールにご注意をお願いいたします(2025年8月8日更新)」が8月8日に公開されており、メールアドレスが外部に流出した可能性があり、情報漏えい事案の調査をおこなっていることは事実であることが判明しました。
この度、弊社にご登録いただいている一部のメールアドレス宛に、JAバンク、ETCマイレージ、ANAマイレージなどを装ったフィッシングメールが送信されている事象を確認いたしました。
現在までの調査で、メールアドレスが外部に流出した可能性があり、事実確認を進めております。その他の情報(氏名・住所・パスワード 等)の流出有無は引き続き調査を行っております。
(中略)
また、パスワードについては暗号化して保持していますが、より安全性を高めるためパスワードの変更を推奨いたします。なお、弊社ではお客さまのクレジットカード情報は一切保持しておりません。
フォトクリエイト公式ページ(8月8日更新)
同ページのお知らせの内容を見ると、以下のことが記載しています。
- 流出した疑いのある情報はメールアドレスである
- 氏名・住所・パスワード等の流出の有無は調査中である
- パスワードについては暗号化をして保持している
したがって、フォトクリエイトからのメールは迷惑メールではなく本物と考えられるため、ユーザの対応としてはただ単に無視をすればよいというものではなく、今後のフォトクリエイトからの調査内容の続報や注意喚起情報なども見ていく必要があるかと思われます。
ユーザの対応については最後の章で少し触れていきます。
スポンサーリンク
ユーザ登録した覚えはないのになぜ届いたのか
なお、今回送信元であるフォトクリエイトという会社にユーザ登録をした覚えのない方が複数おり、なぜこのような内容のメールが自分のアドレス宛に届いたのか分からないという方もいるかと思います。
上記で紹介したフォトクリエイトのお知らせ(8月8日更新)の内容を見ると、パスワードの変更を推奨をしており、該当する各サイト(サービス)について以下のように記載しています。
- スナップスナップ
- スナップパーク
- オールスポーツコミュニティ
- フォトチョイス
- こみるこ
- グロリアーレ
これらのサイトがフォトクリエイトに関係するサービスとなっており、上記サービスにユーザ登録をした方に対して今回フォトクリエイトがメールを送信したものと考えられます。
スナップスナップは園や学校で行われた行事の写真や動画を、スクール毎に管理されたページでいつでも閲覧・購入・振り返ることが出来るサイトであり、過去利用した方もいるかもしれません。
やまとくんSNS上でも子供の写真を多数保持している写真屋が狙われた・全国の親御さんでsnapsnapのアカウントを持っている人はいると思う、などという投稿もあり、関連するサービスを利用した方は、過去にこれらのサービスにユーザ登録をした可能性も考えられます。
スポンサーリンク
フォトクリエイトからのメールに対してユーザの対応はどうすればよいか
今回来たフォトクリエイトからのメールの内容は本物であり、過去に先ほど紹介したサービスを使用した方に向けてフォトクリエイトが注意喚起のメールを送信したものと考えられます。
では、このメールを受けてユーザの対応としてはどうすればよいかということですが、気になる項目としては以下の内容がお知らせに記載しています。
- メールアドレスが外部に流出した可能性を認めている
- 氏名・住所・パスワード 等の流出の有無は調査中
- パスワードについては暗号化して保持しているが安全性を高めるためにパスワード変更を推奨
- クレジットカード情報はフォトクリエイトでは保持していない
パスワードの流出の有無についてはまだ調査中ということですが、フォトクリエイト側では、パスワードは暗号化しているものの変更を推奨しています。
もし、該当のサービスがあれば、調査中ではありますが、今のうちにパスワードは変更をしておいた方が良いと考えます。
また、同じパスワードを他のサイトでも使いまわしている場合は、そのサイトのパスワードも変更をするようにしてください。
やまとくん不正に入手したIDとパスワードのリストを使って、他のWebサービスやアプリケーションに不正ログインを試みるサイバー攻撃を行う場合もありますので、そのようなサイトの有無も確認するようにしてください。
また、最近ではJAバンク、ETCマイレージ、ANAマイレージなどを装ったフィッシングメールが観測されているところなので、該当する不審なメールを受信した際は、無視をするようにしてください。
フォトクリエイト側から流出したメールアドレスが利用されている可能性もあり、今後も継続してフィッシングメールが多く届く可能性もありますので、今後受信する不審なメールについてもご注意下さい。
スポンサーリンク
まとめ
本記事では、フォトクリエイトからのメールは迷惑メールなのか・登録した覚えなないがなぜ届いたのか・どのように対応したらよいのかなどについて記載しました。
この記事が参考になれば幸いです。