JFAが情報漏洩を謝罪(写真はイメージ)【写真:徳原隆元】

写真拡大

CAMPFIREのシステムが不正アクセスを受ける

 日本サッカー協会(JFA)は4月25日、利用していたクラウドファンディングサービス「CAMPFIRE」において、運営元の株式会社CAMPFIREが管理するシステムが不正アクセスを受け、ユーザーの個人情報が外部に漏洩した可能性があると発表した。

 発表によると、今回の事案は2026年4月3日以降に報告されていた「GitHubアカウントへの不正アクセス」に関連するもの。詳細調査の結果、4月21日にデータベースへのアクセスや内部処理の形跡が確認された。現時点でデータファイルのダウンロードは確認されていないが、情報の安全確保のための措置は完了しているという。

 漏洩の可能性がある対象者はユニーク件数で22万5846件に上る。2021年2月以降にプロジェクトを作成したオーナー12万929件や、2021年1月以降にPayPal決済を利用した支援者13万155件などが含まれ、氏名、住所、電話番号、メールアドレス、口座情報が対象となっている。なお、クレジットカード情報は含まれていない。

 JFAは、「本件により、弊協会プロジェクトをご支援いただいた皆様にもご心配、ご迷惑をおかけする事態となりましたことにつきまして、心より深くお詫び申し上げます」とプロジェクトを支援したユーザーに心配と迷惑をかけたとして深く陳謝。二次被害防止のため、不審な連絡や郵便物への警戒、銀行口座の取引明細の確認、他社サービスでのパスワード変更などを呼びかけている。

 CAMPFIRE社は4月28日10時から専用の問い合わせ窓口を設置する予定。JFAは今後、新しい事実が発見された場合には速やかに開示するとしている。(FOOTBALL ZONE編集部)