駿河屋がクレカ情報流出 第三者による不正アクセス被害が発生:セキュリティニュースアラート
駿河屋はECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたという。
リユース商品事業などを担う駿河屋は2025年8月8日、運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、顧客のクレジットカード情報を含む個人情報が漏えいしたと報告した。同社は影響拡大を防ぐために同日からクレジットカード決済の利用を一時停止している。
漏えいした情報の中には、氏名や住所などの個人情報に加えて、カード番号やセキュリティコードなどのクレジットカード情報が含まれる。
システム改ざんによってクレカ情報が流出する状態に 不正アクセスの背景
漏えいした可能性がある情報の詳細は以下の通りだ。
漏えいした可能性のある個人情報としては、「氏名」「住所」「郵便番号」「電話番号」「メールアドレス」「領収書の宛名、ただし書き」が、漏えいした可能性のあるクレジットカード情報としては「カード番号」「セキュリティコード」「有効期限」「カード名義」「カードブランド」が報告されている。
情報漏えい発表までの流れは以下の通りだ。
同社は2025年7月23日に不正アクセスを検知し、同日から各種調査やモニタリングを実施していた。同年8月4日、駿河屋.JPのシステムの一部が第三者によって不正に改ざんされていることを確認。同日中にシステムの修正を完了させたが、調査の結果、改ざんによって顧客が決済時に入力した情報が外部に流出する状態となっていたことが判明した。個人情報保護委員会に報告および警察に相談し、決済代行会社との規定に基づき、同年8月8日にクレジットカード決済を停止した。
なお、現在、Webサイトは問題なく使用ができること、モニタリングを継続し、異常がないことは確認済みだという。同社は再発防止策を講じる他、外部の専門調査機関によるフォレンジック調査を実施し、不正アクセスの手口や影響範囲の完全な特定を進める予定だ。
クレジットカード停止期間中は「PayPay」「エポスかんたん決済」など複数の決済方法を提供しているため確認してほしい。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
生成AIがついに実戦投入 革新的なマルウェア「LAMEHUG」のヤバイ手口
サイバー攻撃の実行フェーズで生成AIを直接利用する事例がついに見つかった。新型マルウェア「LAMEHUG」は一体どのように生成AIを悪用するのか。その手法と攻撃者の狙いに迫る。
Excelの外部リンク無効化へ Microsoftがセキュリティ強化に向けた新方針
Microsoftは2025年10月から、Excelにおいてブロック対象のファイル形式への外部リンクをデフォルトで無効化する仕様を段階的に導入する。業務フローへの影響を避けるため早期の対応が推奨されている。
「リストアしたら中身が○○?」 ランサムウェア暗号化で起きた“怖い話”
「ランサムウェア被害に遭ってもデータバックアップさえ取っていれば安心」と思っていませんか? 実はその思い込みは危険かもしれません。今回は筆者が聞いた、ランサムウェア被害におけるデータ暗号化で起きた“怖い話”を紹介しましょう。
8万4000通のメールを分析して判明した“高品質”なフィッシングの条件とは?
高度なフィッシングメールには人間心理の隙を巧妙に突いた文面が採用されています。本稿は8万4000通を分析して判明した“高品質”なフィッシングメールの条件と、これに対抗するための心理的アプローチを組み込んだ4つの防御策を紹介します。