CAMPFIRE社における不正アクセス事案に伴う、「machi-ya」ご利用者様の個人情報漏えい可能性について

平素より、株式会社新東通信および株式会社メディアジーンが共同で運営するキュレーション型クラウドファンディングサービス「machi-ya（マチヤ）」をご愛顧いただき、誠にありがとうございます。
「machi-ya」は、株式会社CAMPFIRE（以下「CAMPFIRE社」）が運営するクラウドファンディングプラットフォーム「CAMPFIRE」のシステム基盤を利用して運営されています。会員情報や決済情報等のご利用者さま情報につきましては、システム基盤を提供するCAMPFIRE社にて管理が行われています。

このたび、CAMPFIRE社において、同社のソースコード管理環境への不正アクセスに起因する個人情報漏えいの可能性が判明し、2026年4月24日付で同社より公表されました。（※１）本件の対象に、「machi-ya」をご利用いただいているプロジェクトオーナー様およびご支援者様の一部が含まれる可能性があることが確認されています。

共同運営者として、ご利用者様ならびに関係各位に多大なご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。

1. 事案の概要
CAMPFIRE社の発表によれば、同社が利用するソースコード管理サービス上の認証情報を経由し、顧客情報を保有するデータベースへ第三者からのアクセスが発生した可能性が確認されたとのことです。同社は2026年4月3日に当該不正アクセスを検知し、その後の調査過程で対象データベースへのアクセス痕跡が確認されました。
なお、現時点でデータが外部に持ち出された事実までは確認されておらず、CAMPFIRE社が外部専門機関と連携のうえ、引き続き調査を行っているとの報告を受けています。

2. 漏えいの可能性がある情報
CAMPFIRE社の発表に基づき、漏えいの可能性がある情報は以下のとおりです。
・氏名
・住所
・電話番号
・メールアドレス
・口座情報（PayPal・コンビニ払い・返金受取等に伴い、CAMPFIRE社が保有していたもの）
※クレジットカード情報、およびログインパスワードは対象に含まれておりません。

3. 対象となる可能性のある「machi-ya」ご利用者様
CAMPFIRE社の発表に準じ、以下に該当するご利用者さまが対象となる可能性があります。
・プロジェクトオーナー様： 過去に「machi-ya」にてプロジェクトを起案・実施された方
・ご支援者様： 「machi-ya」のプロジェクトをご支援いただいた方のうち、PayPal・コンビニ払い等をご利用の方、または返金受取に伴い口座情報をご登録いただいた方

対象となる可能性のあるご利用者様へは、CAMPFIRE社より個別にメールでご連絡を差し上げております。連絡が届いていない方は、現時点で対象には含まれておりません。
具体的な対象範囲については現在精査中であり、判明次第、速やかに続報をお知らせします。

4. ご利用者様へのお願い
本件に便乗した不審なメール・SMS・郵便物・電話等にご注意ください。心当たりのない連絡があった場合は、リンクを開かず、また個人情報・口座情報・パスワード等をご回答にならないようお願いいたします。また、念のため口座のご利用明細に身に覚えのない取引がないかご確認いただけますと幸いです。

5. お問い合わせ窓口
本件に関するお問い合わせは、情報の管理主体であるCAMPFIRE社が開設する専用窓口にて一元的にお受けいたします。弊社にお問い合わせいただいた場合も、同窓口をご案内させていただきます。

【CAMPFIRE個人情報お問い合わせ専用窓口】
電話番号： 0120-188-070
受付時間： 10:00〜19:00（土日祝含む）
受付期間： 2026年4月28日（火）10:00〜

6. 再発防止および当社の対応について
CAMPFIRE社においては、認証情報の無効化や運用ルールの見直し等の再発防止措置が既に実施されており、関係機関への報告と専門機関による詳細調査が進められております。
弊社といたしましても、共同運営者の立場からCAMPFIRE社の調査・対応状況を厳重に監視し、ご利用者さまの個人情報保護に資する運用の徹底と、さらなるセキュリティ体制の強化を強く求めてまいります。

改めまして、ご利用者様、関係各位に多大なご心配をおかけしておりますことを、深くお詫び申し上げます。

（※1）CAMPFIRE社発表（4/24時点）：https://campfire.co.jp/press/2026/04/24/campfire/