フィギュア、ホビー、ゲームなどを中心とするECサイト「駿河屋.JP」は、第三者による不正アクセスを受け、ユーザーのクレジットカード情報を含む個人情報が漏洩した事実を確認したと発表した。
当初不正アクセスを検知したのは7月23日。同日以降、各種調査やモニタリングの結果、8月4日にシステムの一部が第三者により不正に改竄されていることを検知。ユーザーが決済時に入力した情報が外部に流出する状態となっていたことが判明したとする。
同日中にシステム修正は完了したが、影響の拡大を防ぐために8月8日をもってクレジットカード決済を停止。個人情報保護委員会に報告するとともに、所轄の警察署への相談も実施。同時に第三者機関による調査を通じて、不正アクセスの手口や影響範囲の特定を進めている。
なお、今回漏洩した可能性がある個人情報は以下のとおり。
●個人情報
氏名
住所
郵便番号
電話番号
メールアドレス
領収書の宛名、但し書き
●クレジットカード情報
カード番号
セキュリティーコード
有効期限
カード名義
カードブランド
状況的にはユーザーがウェブサイトのフォームに入力したデータを盗み取るタイプの攻撃と推測でき、特にクレジットカード情報については、セキュリティーコードを含めて漏洩した可能性がある深刻な状況と言える。ユーザーに対しては、身に覚えのない請求がないか確認すること、もしそうした請求があった場合はクレジットカード会社に問い合わせるように依頼している。
なお、今回の専用問い合わせ窓口も用意されている。詳しくは駿河屋の告知ページで(https://www.suruga-ya.jp/feature/osirase/2025_08_08.html)。
