CAMPFIREに不正アクセス、JFAクラウドファンディング支援者にも漏えい影響か

公益財団法人日本サッカー協会（JFA）は2026年4月25日、利用するクラウドファンディングサービス「CAMPFIRE」の運営元・株式会社CAMPFIREの管理するシステムが不正アクセスを受け、サービス登録者の個人情報が外部に漏えいした可能性があると公表した。CAMPFIRE社は前日24日付のプレスリリースで事案を公表しており、JFAクラウドファンディングを通じて支援した利用者の情報も影響対象に含まれる恐れがある。

JFAクラウドファンディング個人情報漏えいの可能性に関するお詫びとお知らせ｜JFA｜公益財団法人日本サッカー協会より引用

3行要約

見出し

1 3行要約
2 わかっていること
3 わかっていないこと
4 JFAクラウドファンディングへの影響
5 背景
6 利用者への注意喚起
7 タイムライン
- - 7.0.1 2026年4月24日
  - 7.0.2 2026年4月25日

何が起きた：CAMPFIRE社の管理システムが不正アクセスを受け、サービス登録者の個人情報が外部に漏えいした可能性。

影響：JFAクラウドファンディングを通じて支援した利用者の情報も影響対象となる恐れがある。

対応：JFAは公式サイトで支援者に謝罪し、CAMPFIRE社の発表内容の確認を呼びかけている。

わかっていること

・株式会社CAMPFIREの管理システムが不正アクセスを受けた。

・同サービスに登録されているユーザーの個人情報が外部に漏えいした可能性があるという。

・JFAクラウドファンディングの支援者も影響対象に含まれる恐れがある。

・CAMPFIRE社は2026年4月24日付のプレスリリースで事案を公表している。

・JFAは同25日に「お詫びとお知らせ」をウェブサイトに掲載した。

わかっていないこと

・漏えいした可能性がある情報の具体的な項目（氏名、住所、メールアドレス、決済情報の有無など）。

・影響を受ける利用者の人数・件数。

・不正アクセスの侵入経路、攻撃手法。

・攻撃の発生時期および検知のタイミング。

・JFAクラウドファンディングを利用した支援者のうち、影響対象となる人数。

・二次被害（フィッシング、決済情報の不正利用など）の有無。

JFAクラウドファンディングへの影響

JFAは公式サイトで、CAMPFIREのシステムが不正アクセスを受け、同サービスに登録されているユーザーの個人情報が外部に漏えいした可能性があると説明している。JFAクラウドファンディングはCAMPFIREのプラットフォーム上で運営されており、過去にプロジェクトを支援した利用者の登録情報がCAMPFIRE側のシステムで保管される構造となる。同協会は事案の詳細についてCAMPFIRE社のプレスリリースを確認するよう案内した。

弊協会プロジェクトをご支援いただいた皆様にもご心配、ご迷惑をおかけする事態となりましたことにつきまして、心より深くお詫び申し上げます。（JFA発表より）

背景

CAMPFIREはクラウドファンディング大手として、企業・団体・個人のプロジェクト資金調達を仲介している。JFAは代表応援企画やサッカー普及活動などの資金調達手段として同サービスを継続的に活用してきた。直近では2026年4月22日にSAMURAI BLUEを応援する「サッカーの火を灯そう！」プロジェクトの実施を告知したばかりだった。

クラウドファンディングサービスは、決済情報や住所など機微な情報を扱う一方、不特定多数の支援者を受け入れる構造から、攻撃者にとって格好の標的になりうる。今回の事案では、漏えいした情報の範囲や攻撃の手口が明らかになっていないため、利用者・運営団体ともに続報を注視する必要がある。

利用者への注意喚起

過去にJFAクラウドファンディングを支援した利用者は、CAMPFIRE社の発表する詳細情報を確認した上で、登録メールアドレス宛の不審メールやSMSへの警戒を強める必要がある。漏えい情報を悪用したフィッシングや、CAMPFIRE・JFAを装った詐欺の発生可能性に留意したい。決済情報の取り扱いについては、CAMPFIRE側の続報を待つ状況だ。