「駿河屋.JP」が改ざんされ、クレジットカード情報を含む個人情報が漏えい

　株式会社駿河屋は、同社が運営するECサイト「駿河屋.JP」において、クレジットカード情報を含む個人情報が漏えいした事実を確認したと発表した。同ECサイトのシステムが不正アクセスを受けて不正プログラムが仕掛けられ、利用者がクレジットカード番号を入力する画面で入力した情報が外部へ送信される状態になっていたという。

　2025年7月24日1時ごろ～8月4日16時ごろに、同ECサイトでクレジットカード番号を入力した利用者において、下記の情報が漏えいした可能性がある。なお、利用者の個人情報を保持している顧客データベースや、決済代行会社からの情報漏えいは確認されていないとしている。

個人情報

• 氏名
• 住所
• 郵便番号
• 電話番号
• メールアドレス
• 領収書の宛名、但し書き

クレジットカード情報

• カード番号
• セキュリティーコード
• 有効期限
• カード名義
• カードブランド

　同社は、7月23日に、ECサイトへの不正アクセスを検知し、同日より各種調査、モニタリングを実施していた。その後、8月4日に、システムの一部が不正に改ざんされ、クレジットカード番号を入力する画面に情報を盗み取るための不正なプログラムが設置されていたことが判明した。不正なプログラムの発見後、同日中に修正・削除を完了しており、ウェブサイトは問題なく使用ができることを確認でき、継続しているモニタリングでも異常は確認されていないという。

　現在、情報が漏えいした可能性がある利用者の特定作業を進めており、対象となる利用者には、個別に連絡する予定だとしている。