公表日:2026年1月
組織:ストリートアカデミー株式会社
原因:調査中
攻撃手法:不正利用(決済情報の悪用の可能性)
影響範囲:一部利用者のクレジットカード決済に関連する情報(詳細調査中)
深刻度:中(不正利用の可能性・調査中)
分類:不正アクセス / 決済不正利用
本件は、決済代行会社からの指摘を契機に発覚した不正利用の可能性事案であり、決済経路における委託先リスクが関係する可能性があるインシデントである。
事件概要
ストリートアカデミー株式会社は2026年1月、自社が運営する学びのマーケット「ストアカ」において、不正利用の可能性があると発表した。
決済代行会社からの連絡により、過去にサービスを利用した一部顧客のクレジットカードで第三者による不正利用が確認され、同サービスとの関連が疑われているという。
個人情報の一部流出の可能性も否定できないとして、同社は2026年1月16日よりクレジットカード決済を停止した。
現在は外部の専門機関による調査を進めるとともに、個人情報保護委員会への報告や警察への相談を実施している。
本記事では、同社が公表した公式リリースをもとに発表内容を整理して掲載する。
分析
今回の事案では、決済代行会社からの指摘を契機として、不正利用の可能性が発覚した点が特徴といえる。
一般的に決済関連のインシデントでは、カード情報の不正利用が外部から検知されるケースも多く、関係する事業者間で連携した調査が行われる。
発生要因としては、システム侵害や情報の不正取得など複数の可能性が考えられ、現時点では原因の特定が重要な段階にある。
企業は通常、影響範囲の特定と並行して決済機能の停止や監視強化を実施し、被害拡大の防止を優先する対応を取る。
今回の発表からも、初動対応として調査と予防措置を進めている段階のインシデントであると整理できる。
この事件からわかること
今回の発表から読み取れるポイントとして、一般的には次のような点が挙げられる。
- 不正利用は外部からの指摘で発覚するケースもある
決済代行会社や金融機関側の検知により、事業者側で問題が認識される事例も多い。 - 原因特定前でも予防措置が優先される
被害拡大を防ぐため、決済停止などの措置が先行して実施されることが一般的である。 - 委託先を含めた全体の調査が必要となる
自社だけでなく、決済代行会社など関係するシステム全体での影響確認が進められる。 - 調査結果に応じて対応方針が段階的に示される
第三者機関の調査結果を踏まえ、利用者への通知や再発防止策が公表される流れとなる。
関連事件
- 【セキュリティ事件簿#2026-036】株式会社ボンフォーム 不正アクセスによるシステム侵害発生のお詫びとお知らせ 2026/1/16
- 【セキュリティ事件簿#2026-035】さいたま市 鈴谷公民館委託業務従事者による公共施設予約システムへの不正アクセスについて 2026/1/23
- 【セキュリティ事件簿#2026-034】株式会社アスマーク 不正アクセス対策に伴う一部ポイント交換の一時停止について 2026/1/26
- 【セキュリティ事件簿#2026-033】弁護士法人Authense法律事務所 第三者による不正なアクセスに関するご報告とお詫び 2026/1/26
- 【セキュリティ事件簿#2026-032】株式会社インテリックス 弊社が運営する「ジャストカーテンオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ 2026/1/26
公式発表(アーカイブ)
2026 年 1 月 16 日リリース分:不正アクセスによる個人情報漏えい懸念に関するお詫びとお知らせ
平素より、学びのマーケット「ストアカ」をご利用いただき、誠にありがとうございます。
このたび、当社が運営する「ストアカ(https://www.street-academy.com)」において、当社サービスをご利用された一部のお客様において、第三者による不正利用が発生している可能性があるとの連絡を、決済代行会社より受領いたしました。
お客様及び関係する皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。
個人情報の一部流出が懸念されるため、さらなる影響拡大を防ぐため、2026年1月16日より、クレジットカード決済のご利用を一時停止いたしました。
事実実態を正確に把握するため第三者調査機関に依頼し調査を行っています。
なお、現時点では流出についての詳細は判明しておらず、判明次第お客様への詳細な対応方針並びに再発防止策についてご案内させていただく予定でございます。
クレジットカードによるお支払いをされたお客様におかれましては、身に覚えのない利用履歴がないかご確認をお願いいたします。お心当たりのない不審な利用がございましたらカード発行会社までご連絡をお願いいたします。
現在判明している状況と弊社の対応につきまして、以下の通りご報告いたします。
1. 経緯
当社が利用している決済代行会社より、過去に当社サービスをご利用された一部のお客様において、第三者による不正利用が確認されており、当社サービスの利用との関連が疑われるとの連絡を受領いたしました。
当社では本連絡を受け、直ちに事実関係の確認および影響範囲の特定に向けた調査を行っています。現時点において、当社システムからの個人情報漏えいの有無や原因については確定しておらず、引き続き詳細な調査を進めております。
なお、本件については、決済代行会社および提携金融機関の規定・指示に基づき、クレジットカード決済機能を一時的に停止する対応を実施しております。
2. 本件に関する弊社の対応
関係機関への報告:
監督官庁である個人情報保護委員会へ報告済みであるとともに、所轄の警察署へ相談も実施済みとなります。
クレジットカード決済の停止:
影響の拡大を防止するため、2026年1月16日をもって、弊社サイトでのクレジットカード決済を停止いたしました。
第三者機関による調査:
解決に向けて影響状況の全容を正確に把握するため、外部の専門調査機関によるフォレンジック調査を実施します。この調査を通じて、不正アクセスの手口や影響範囲の完全な特定に努めてまいります。
3.クレジットカード停止期間中の決済手段について
停止期間中にご利用可能な決済方法は以下の通りです。
- 銀行振込(対象サービス:講座のみ)
- Amazon Pay(対象サービス:全サービス ※Webのみ利用可)
- PayPal(対象サービス:講座・依頼機能 ※Webのみ利用可)
- ストアカポイント(対象サービス:全サービス)
4. お客様へのお願い
過去に「ストアカ」にてクレジットカード決済をご利用されたお客様におかれましては、クレジットカードのご利用明細をご確認いただき、身に覚えのない請求が確認された場合には、速やかにカード発行会社へご連絡いただきますようお願い申し上げます。
5. 今後の対応について
今後は、調査機関の報告を踏まえ、システムのセキュリティ対策および監視体制を一層強化し、再発防止に全社を挙げて取り組んでまいる所存です。
今後の調査で新たな事実が判明しましたら、速やかに弊社ウェブサイトにてご報告いたします。影響のあるお客様には調査が完了次第、速やかにご案内をさせていただきます。
また、本件につきまして下記よりお問い合わせくださいますようお願い申し上げます。
この度の事態を厳粛に受け止め、お客様の信頼回復に誠心誠意努めてまいります。
お客様には重ねてご迷惑とご心配をおかけいたしますことを、心よりお詫び申し上げます。