駿河屋がクレカ情報流出 第三者による不正アクセス被害が発生：セキュリティニュースアラート

駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。

[田渕聖人，ITmedia]

　リユース商品事業などを担う駿河屋は2025年8月8日、運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。同社は影響拡大を防ぐために同日からクレジットカード決済の利用を一時停止している。

　漏えいした情報の中には、氏名や住所などの個人情報に加えて、カード番号やセキュリティコードなどのクレジットカード情報が含まれる。

システム改ざんによってクレカ情報が流出する状態に　不正アクセスの背景

　漏えいした可能性がある情報の詳細は以下の通りだ。

　漏えいした可能性のある個人情報としては、「氏名」「住所」「郵便番号」「電話番号」「メールアドレス」「領収書の宛名、ただし書き」が、漏えいした可能性のあるクレジットカード情報としては「カード番号」「セキュリティコード」「有効期限」「カード名義」「カードブランド」が報告されている。

　情報漏えい発表までの流れは以下の通りだ。

　同社は2025年7月23日に不正アクセスを検知し、同日から各種調査やモニタリングを実施していた。同年8月4日、駿河屋.JPのシステムの一部が第三者によって不正に改ざんされていることを確認。同日中にシステムの修正を完了させたが、調査の結果、改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたことが判明した。個人情報保護委員会に報告および警察に相談し、決済代行会社との規定に基づき、同年8月8日にクレジットカード決済を停止した。

　なお、現在、Webサイトは問題なく使用ができること、モニタリングを継続し、異常がないことは確認済みだという。同社は再発防止策を講じる他、外部の専門調査機関によるフォレンジック調査を実施し、不正アクセスの手口や影響範囲の完全な特定を進める予定だ。

　クレジットカード停止期間中は「PayPay」「エポスかんたん決済」など複数の決済方法を提供しているため確認してほしい。