- 元記事:第三者不正アクセスによる個人情報漏えいとクレジットカード決済停止に関するお詫びとお知らせ
- 元記事:第三者不正アクセスによる個人情報漏えいに関するよくあるお問い合わせをまとめました
- 元記事:第三者不正アクセスに関するフォレンジック調査完了および判明事項についてのお知らせ
- HP:駿河屋
| 会社名 | 株式会社駿河屋 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号/クレジットカード情報 |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2025/8/8 |
駿河屋にて不正アクセスにより個人情報が流出。同社運営のECサイト「駿河屋.JP(suruga-ya.jp)」が不正アクセスを受け、サイトが改ざんされた。これにより顧客の決済情報が流出した。
当該ECサイトに不正アクセスを検知したため、調査やモニタリングを実施していたが、システムの一部が不正改ざんされていることを確認し、不正アクセスが発覚。調査した結果、この改ざんにより顧客が決済の際に入力した情報が外部に流出したことが判明した。事態発覚後、当該システムを修正して現在は問題なく使用でき、異常がないことを確認。また、個人情報保護委員会への報告と静岡中央警察署に相談を行うとともに、影響拡大防止のため、クレジットカード決済の停止措置を行った。同社は顧客に見に覚えのない請求がないか確認し、不審な請求があった場合にはクレジットカード会社に問い合わせするよう呼び掛けている。
同社ECサイトが第三者から不正アクセスを受けた件で、個人情報漏えいに関するよくあるお問い合わせをまとめたサイトを公開。不正プログラムが設置されていたのは7月24日であり、それから10日過ぎに不正プログラムの存在が確認されたことから、修正および削除を行った。同社は個人情報流出の可能性のある顧客に個別連絡を行っている。(2025年8月9日追加)
同社は不正アクセスを受けた件で調査結果を公表。フォレンジック調査の結果、2025年7月23日から2025年8月8日までの期間に当該サーバへの侵入が確認されたことから、当該期間中に同サイトでクレジットカード決済を行った顧客のクレジットカード情報ならびに、個人情報が外部に流出した可能性があると判明した。原因は、監視ツール脆弱性を突いた不正アクセスにより、決済ページ用JavaScriptが改ざんされたことである。なお、現時点において、決済ページにおける流出以外、個人情報の流出は確認されていないが、クレジットカードの不正利用に注意を呼び掛けており、パスワードの変更および2段階認証の有効化をするよう呼び掛けている。同社は当該顧客へお詫びと説明を行った。再発防止に向け、改ざん検知強化やアクセス制御の強化などを進めている。(2025年12月4日追加)