広く利用されている写真ホスティングプラットフォームのFlickrは、第三者の電子メール配信事業者におけるセキュリティ障害に起因する潜在的なデータ侵害について、利用者に通知を行いました。この異常は2月上旬に確認され、同社は侵害されたシステムへのアクセスをわずか数時間のうちに遮断したとしています。
正式な声明によると、Flickrは2026年2月5日、自動メール送信を担当する委託先のインフラに存在する脆弱性について警告を受けました。この技術的な不備により、攻撃者が理論上はFlickrのユーザーデータの一部へ不正にアクセスできた可能性があります。警告を受けた同社は直ちに問題のあるノードを無効化し、脆弱なゲートウェイへの接続をすべて遮断しました。
Flickrは、パスワードや金融情報などの機微な認証情報は侵害されていないと強調しています。しかし、リスクにさらされた可能性のあるデータには、ユーザー名、メールアドレス、アカウントの表示名および種類、IPアドレス、おおよその地理座標、ならびに内部サービスのアクティビティログが含まれます。影響を受けた記録の正確な規模は公表されていません。
同社は当該サービス提供者に正式に対応を求め、包括的なフォレンジック調査を要求しました。同時に、Flickrは社内監査を開始し、第三者ベンダー管理のためのより厳格なプロトコルを導入しています。複数の法域にまたがるデータ保護規制当局には、すでに本件が通知されています。
ユーザーには、Flickrを名乗るメッセージに対して一層の警戒を払い、不審なリンクをクリックしないよう促されています。同サービスは、メールでパスワードを求めることは決してないと改めて強調しています。アカウント保有者はプロフィール設定を見直し、特に同じ認証情報を複数のプラットフォームで使い回している場合は、パスワードを更新するよう推奨されています。
コミュニティへの呼びかけの中で、Flickrチームは今回の件で生じ得る不安や混乱に対して深い遺憾の意を表し、将来の再発リスクを軽減するためにセキュリティ基盤と外部依存関係の監督体制を強化していると明言しました。ユーザーからの問い合わせに対応するため、公式ヘルプセンターを通じて専用のサポート窓口が設置されています。
